菜鸡做题·20200418会员登陆页面(CTF)

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量1.3w 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengbinqiang17/article/details/105603807
版权

题目地址:http://129.204.207.114

用火狐浏览器打开网址
登录页面

对于登录框 一般思路是
•爆破,一般的题目用户名都是admin
•Sql注入
•信息泄露

F12查看网页源代码
在这里插入图片描述
可以得到账号密码
账号:admin
密码:welcome_to_ctf

登录,进入flag.php页面

最低0.47元/天 解锁文章
wengbinqiang17
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
很好的网站取色软件,与大家分享下
11-14
取色软件很好的网站取色软件,与大家分享下很好的网站取色软件,与大家分享下很好的网站取色软件,与大家分享下很好的网站取色软件,与大家分享下很好的网站取色软件,与大家分享下
菜鸡游戏 云游戏平台 低配手机、电视、PCMAC电脑、平板 畅玩大型游戏
小刚刚技术博客
12-26 3841
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
CTF-WEB篇 攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 621
题目:cookie 难度:1
NewStarCTF 2023 公开赛道 Week1
Fab1an的博客
10-02 2569
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 1988
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
关于服务器的使用——深度学习菜鸡入门(1)
li_qyin的博客
12-28 5772
关于服务器的使用——深度学习菜鸡入门(1) 一、必备软件 1.安装MobaXterm_20.5(推荐) 2.安装VSCode 二、在服务器创建新的用户账号 前提:已知服务器ip地址(xxx.xxx.xxx.xxx) 管理员账号及密码 1.用管理员账号登录服务器 Session—SSH—xxx.xxx.xxx.xxx—用户名—连接—输入密码—登录成功! 2.创建新用户 ①键入sudo su ②键入管理员密码 ③键入adduser your_name ④根据提示信息输入新用户密码 ⑤创建成功! 三、安装A
qt实现登录注册 页面反复调 和mongo数据库做对比
07-08
qt实现登录注册 页面反复调 和mongo数据库做对比
移动web开发之菜鸡问卷.rar
12-02
这个项目的代码 大致的想法就是前端把数据提交给后台,然后利用框架直接封装成一个对象类 再然后就把这个对象类每一条处理一下存在另一个对象类中(这个对象是用来放调查问卷的结果)偷懒直接把这个对象放在了...
安全岗菜鸡的坎坷秋招路(面经+笔试题分享).pdf
03-22
安全岗菜鸡的坎坷秋招路(面经+笔试题分享).docx
03-22
2022五一数学建模c题.pdf
08-11
"2022五一数学建模c题.pdf" 本文对火灾报警系统问题做了研究,根据火灾探测器各部件的可靠性和故障率、各消防大队不同部件的报警信号和各消防大队综合管理水平的需要建立了 3 个评价模型。文章首先利用 Excel 对...
个人的BUUCTF_Re之旅 SimpleRev_wp
weixin_62586193的博客
12-15 1157
把文件下载,用010 Editor打开,看到: 自然就知道这是个elf文件,而且是64位的,拖进ida看看: int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to C..
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7312
BUUCTF题目Misc部分wp(持续更新)
CTF show 萌新赛web
羽的博客
03-06 3261
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1284
CTF初入门小白,记录做题过程。
Git 客户端配置用户名和密码(免密操作)
专注基础架构领域
06-25 3417
1、设置用户名 $ git config --global user.name taobao 2、设置密码 $ git config --global user.password taobao 3、执行以下命令 $ git config --global credential.helper store 4、查看所有配置 $ git config...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
1657 棋盘上的距离
weixin_33859665的博客
03-11 284
Description 国际象棋的棋盘是黑白相间的8 * 8的方格,棋子放在格子中间。如下图所示: 王、后、车、象的走子规则如下: 王:横、直、斜都可以走,但每步限走一格。 后:横、直、斜都可以走,每步格数不受限制。 车:横、竖均可以走,不能斜走,格数不限。 象:只能斜走,格数不限。 ...
分享四个体验不错的云游戏平台—网易云游戏、腾讯云游戏、菜鸡云游戏、格莱云游戏
NicolasLearner的博客
02-20 1万+
随着科技的发展,云游戏这个幻想中的事物开始浮现在大家的眼前,越来越多的厂商开始布局云游戏平台。这次,我就来分享几个还算不错的云游戏网站。本次没有体验谷歌云游戏,主要原因是目前谷歌云游戏还只在少数国家开放测试,并且需要花钱购买套餐才可以体验,所以不要问为什么没有谷歌云游戏了,接下来开始正式介绍了 1、网易云游戏平台(网页,客户端,手机端) 目前体验最好的一个云游戏平台 前段时间进去还要排队,但是最近开放PC游戏之后都是秒进,不知道能不能持续下去 可能是因为里面的主要游戏都是手游,不管是用网页还
菜鸡mac地址扫描器
12-30
菜鸡MAC地址扫描器是一种针对局域网中的网络设备进行扫描的工具。它的主要功能是识别和展示网络中各个设备的MAC地址。 菜鸡MAC地址扫描器相对于其他高级的网络工具来说,功能相对简单,易于使用。它可以通过扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值