- 博客(6)
- 收藏
- 关注
RSS订阅原创 DASCTF X GFCTF 2024|四月 EasySignin复现
观察url是图片链接地址,猜测是ssrf漏洞利用。使用file:///etc/passwd,被过滤。sql读取/flag文件 use test;看wp了解到,使用Gopherus工具打mysql,kali下载好后,cd Gopherus。成功修改登录admin账户才能打开照片。再将base64解码拿到flag。然后需要进行一次url编码再传入。修改密码,抓包修改为admin。
2024-04-23 16:15:02
488
原创 BUUCTF web [HCTF 2018]WarmUp [ACTF2020 新生赛]Exec [GXYCTF2019]Ping Ping Ping wp
web题解
2024-01-25 19:05:58
947
原创 pikachu靶场通关之CSRF
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
2024-01-20 15:11:17
1662
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人