代码审计小记 (一)
摘要:代码审计小记 (一) 0x00 入门 感觉代码审计是一项必须要掌握的技能,但真正的代码审计和ctf那样只看一个index.php还是有很大差别的。从别人的文章看起吧,下面是我参考的链接。 http://foreversong.cn/archives/709 cms下载地址: http://www.m
阅读全文
posted @ 2017-10-11 21:18
10 2017 档案
[root-me](web-client)write up 一个大坑怎么填啊
摘要:root me web client writeup 地址:www.root me.org HTML disabled buttons 打开网页发现按钮不能按,查看源代码,有 'disabled' ,按F12进行元素修改,去掉 'disabled'然后提交即可 Javascript Authenti
阅读全文
posted @ 2017-10-09 11:56
[第四届世安杯](web)writeup
摘要:ctf入门级题目 利用ereg和strops处理数组的漏洞,提交?password[]=1 曲奇饼 观察链接,file后面是一个base64,解码为key.txt并没有什么用。将index.phpbase64,然后不断修改line读取源码。 flag{UHGgd3rfH (3HFhuiEIWF} 类
阅读全文
posted @ 2017-10-09 11:55
浙公网安备 33010602011771号