摘要:
一道CTF题目,请求后页面如下: 这里根据提示需要我们使用ctf-Web-Broswer,这个很明显是更改User-Agent的一个套路 python简单写下 import requests url='http://1.1.20.100:8001/' headers={ "User-Agent":" 阅读全文
posted @ 2023-09-15 15:12
白云之东
阅读(439)
评论(0)
推荐(0)
摘要:
遇到了一道CTF题目,页面如下 通过目录扫描可以发现www.tar,一看就知道是网站备份文件,接下来套路估计就是代码审计 打开可以看到2个php文件 看过一遍代码,再结合题目的web页面,就会大概清楚这是一个提交留言的系统, 会涉及到数据库的更新和查询操作, 数据库查询的语句已经写死,无法利用,只能 阅读全文
posted @ 2023-09-15 14:51
白云之东
阅读(521)
评论(0)
推荐(0)
浙公网安备 33010602011771号