摘要:
看到首页面 了解到YzmCMS的版本,上网搜搜这个版本存在的漏洞 发现存在任意函数调用RCE的漏洞 https://blog.csdn.net/shelter1234567/article/details/138524342 根据文章直接抄payload,进入/pay/index/pay_callb 阅读全文
posted @ 2024-10-24 20:51
C1ves
阅读(58)
评论(0)
推荐(0)
摘要:
1.guess_the_number: F12后查看源码并下载,由于可以获得第一个数,要知道seed可以使得每次生成的随机数一样,我们考虑爆seed,写脚本如下: import random def r1(seed): random.seed(seed) return random.randint( 阅读全文
posted @ 2024-10-24 20:38
C1ves
阅读(75)
评论(0)
推荐(0)
摘要:
1.1zflask: 题目描述问robots有什么用,那就进入/robots.txt目录找到/s3recttt,下面根据下载的文件内容进入/api目录,覆盖SSHCTFF变量?SSHCTFF=cat /flag就可以得到flag。 2.MD5 Master: 使用fastcoll生成指定头文件的MD 阅读全文
posted @ 2024-10-24 18:58
C1ves
阅读(96)
评论(0)
推荐(0)
浙公网安备 33010602011771号