摘要:
1.发现 1.打开题目地址随时输入,发现提交不了。将元素属性删除,提交,显示Fail. 2.我们再来仔细的看看源代码,发现了这些问题,题目1的value值,题目3的name,还有最后的那个value值为false的, 这是我们要注意的。 2.步骤 1.直接开启brupsuit抓包,在数据包中修改这些 阅读全文
posted @ 2021-08-31 17:24
WeQi_Blog
阅读(41)
评论(0)
推荐(0)
摘要:
1.发现 1.打开题目地址,点击Enter按钮,发现提示member需为Admin。 2.步骤 1.打开BP抓包,包中设置了Cookie值,发现member可能被base64加密,对member值进行解密。 知识点 1)base64加密特点 2.对admin进行base64加密,post传入,得到f 阅读全文
posted @ 2021-08-31 16:35
WeQi_Blog
阅读(60)
评论(0)
推荐(0)
摘要:
1.发现 1.打开题目地址,进入关卡,查看源代码,发现有bak文件提示。 2.打开1.php.bak,查看源代码,发现有url提示。 3.输入url,进入第二关,点击按钮,进入第三关,确定后发现又退回,输入script语句发现有弹框。 2.步骤 1.感觉应该是XSS漏洞,用【某种方式】重定向。<sc 阅读全文
posted @ 2021-08-31 16:22
WeQi_Blog
阅读(111)
评论(0)
推荐(0)
浙公网安备 33010602011771号