CNSS
文章平均质量分 62
web wp
ytl_storm
这个作者很懒,什么都没留下…
展开
-
[Easy] ezunserialize
输出为O%3A4%3A%22CNSS%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A5%3A%22admin%22%3Bs%3A17%3A%22%00CNSS%00i_want2_say%22%3Bs%3A28%3A%22%E2%80%AE%E2%81%A6fssmsl%E2%81%A9%E2%81%A6i_like_web%22%3Bs%3A11%3A%22%00%2A%00password%22%3Bs%3A3%3A%22ctf%22%3B%7D。原创 2023-08-17 22:57:12 · 85 阅读 · 0 评论 -
[Easy] ezhttp
这里注意 accept是自己接受的内容类型,content-type是自己发出的内容类型(对方接受的内容类型)12.能在Cookie中写入你的密码(password)吗?11.能在cookie中写入你的名字(name)吗?CNSS娘决定考考你。10.能告诉我你的密码(password)吗?5.只接受uestc.edu.cn域名的请求。添加 "password":"123"9.能告诉我你的名字(name)吗?3.只接受来自cnss.io的请求。13.BasicAuth验证失败。添加 "name":"123"原创 2023-08-17 22:54:00 · 151 阅读 · 0 评论 -
[Baby] Webpack
根据引导可知“使用webpack打包应用程序会在网站js同目录下生成 js.map文件“,即我们要下载该文件。加上.map后缀访问下载得到文件main.c91fb7d1.js.map。找到源码文件main.c91fb7d1.js。用记事本打开ctrl+F搜索cnss。网页检索webpack漏洞。webpack真好用,喵。原创 2023-08-17 22:48:35 · 82 阅读 · 0 评论 -
[Mid] Backdoor Ⅲ
LFI利用php临时文件原创 2023-08-17 22:38:26 · 61 阅读 · 1 评论