摘要:
恢复内容开始 第十六关:明天双十一 不说了。。。只能看着源码做出来 恢复内容结束 阅读全文
posted @ 2017-10-01 16:46
红刃
阅读(215)
评论(0)
推荐(0)
摘要:
第十五关:什么?图片上传不了? 直接上传php一句话失败,将content type改为图片 成功 阅读全文
posted @ 2017-10-01 16:34
红刃
阅读(204)
评论(0)
推荐(0)
摘要:
第十四关:存储型XSS 打开发现是评论区 留言加入xss语句 阅读全文
posted @ 2017-10-01 16:29
红刃
阅读(208)
评论(0)
推荐(0)
摘要:
第十三关:XSS 点击链接 xss,弹框框 阅读全文
posted @ 2017-10-01 16:25
红刃
阅读(203)
评论(0)
推荐(0)
摘要:
第十二关:我系统密码忘记了! 文件上传 直接上传php一句话, 菜刀链接 阅读全文
posted @ 2017-10-01 16:07
红刃
阅读(209)
评论(0)
推荐(0)
摘要:
第十关:文件下载 点击下载 将fname改为download.php....不过好像它的配置有点问题 阅读全文
posted @ 2017-10-01 15:55
红刃
阅读(246)
评论(0)
推荐(0)
摘要:
第九关:URL跳转 不太明白,看源码 接受了一个URL的参数 阅读全文
posted @ 2017-10-01 15:47
红刃
阅读(379)
评论(0)
推荐(0)
摘要:
第八关:CSRF 用tom用户登陆,进入更改密码界面 用burp构造csrf页面 将构造好的页面放在服务器上,然后点击, admin的密码被更改 阅读全文
posted @ 2017-10-01 15:40
红刃
阅读(331)
评论(1)
推荐(0)
摘要:
第七关:越权 观察url 将name换成admin 更改了admin的密码 阅读全文
posted @ 2017-10-01 15:27
红刃
阅读(272)
评论(0)
推荐(0)
摘要:
第六关:这关需要rmb购买哦 首先登陆,tom 123456 进行抓包改包 阅读全文
posted @ 2017-10-01 15:24
红刃
阅读(415)
评论(0)
推荐(0)
浙公网安备 33010602011771号