2018年4月21日
“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)
摘要: 题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个 阅读全文
posted @ 2018-04-21 16:13 Ragd0ll 阅读(912) 评论(0) 推荐(0)