08 2023 档案

刷题记录(五)
摘要:### 攻防世界-bug 启动环境发现有登陆、注册、找回密码三个功能 ![](https://img2023.cnblogs.com/blog/2062495/202308/2062495-20230829113551648-1734149221.png) 随便注册一个用户 ![](https:// 阅读全文
posted @ 2023-08-29 11:41 ordigard 阅读(39) 评论(0) 推荐(0)
刷题记录(四)
摘要:## 攻防世界-wife_wife 环境中有登陆和注册页面,注册界面有admin的选项,猜测此题需要伪造admin身份。 ![](https://images.cnblogs.com/cnblogs_com/Goo1/2337422/o_230820120940_Pasted%20image%202 阅读全文
posted @ 2023-08-20 20:23 ordigard 阅读(323) 评论(0) 推荐(0)
刷题记录(三)
摘要:### 攻防世界-Confusion1 打开环境,主页导航有三个选项,其中注册和登陆页面报错404,但提示了flag的位置 ![](https://img2023.cnblogs.com/blog/2062495/202308/2062495-20230816172935791-1360258875 阅读全文
posted @ 2023-08-16 17:35 ordigard 阅读(90) 评论(0) 推荐(0)
刷题记录(二)
摘要:### catcat-new 点击主页的一个链接 `http://61.147.171.105:55571/info?file=Persiancat.txt` 可能存在任意文件读取漏洞,读取/etc/passwd文件 ![](https://img2023.cnblogs.com/blog/2062 阅读全文
posted @ 2023-08-07 23:27 ordigard 阅读(182) 评论(0) 推荐(0)