会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Yhck
博客园
首页
新随笔
联系
订阅
管理
2020年9月12日
BUUCTF-[MRCTF2020]套娃 wp
摘要: 查看源码发现提示 使用b u p t与%0a换行污染绕过,发现secrettw.php 进入secrettw.php后发现需要本地登录,使用Client-IP绕过 发现jsfuck,解密后为Post me Merak,于是在包中添加一个Merak参数,得到源码 我们可以使用data://伪协议绕过f
阅读全文
posted @ 2020-09-12 15:14 Yhck
阅读(285)
评论(0)
推荐(0)
编辑
公告