- 博客(2)
- 收藏
- 关注
原创 攻防世界练习(web篇2)
根据题目提示进入报表中心 干干净净的,先操作试一下。 发现怎么改时间都是id=1,输入字母、符号也会变成1,只有输入数字时才会改变。 那就用burp爆破试一下 发送到Intruder 选好攻击位置 构造payload,选择数字型(numbers),从1到5000,步数为1进行尝试。 然后动用我的眼珠子寻找其中长度不同的 2333 输入id=2333 flag就出来了。 ...
2022-05-17 10:05:01 69
原创 攻防世界练习(web篇1)
题目提示是初始界面,百度问一下原来是index.php。进题目看一下。 在地址里的1.php改为index.php回车发现回到了1.php。 让我们进入万能的F12 果然找到了index.php。查看一下消息头 这不就找到了。 最后复习一下网址初始页面一般有index.php,default.php,index.html等 那么为什么我进入index.php,会跳转到1.php呢? 搜索发现是因为302跳转(302 Found)起了一个类似于手机呼叫转移的功能,302表示文件临时...
2022-05-03 20:27:48 826
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人