09 2020 档案

摘要:解题思路 信息收集 打开发现是这样的登陆框,信息泄露,弱口令什么的尝试一下,无果,正常注册登陆 发现需要通过admin用户登陆,并且发现有/flag这样的路由,猜测后台为python编写 抓包发现有看不懂的三段cookie,还有三个参数,猜测有可能是jwt,测试了一下也无果,猜测思路应该是找到提示, 阅读全文
posted @ 2020-09-24 21:35 kar3a 阅读(537) 评论(0) 推荐(0)
摘要:解题思路 查看源码,发现注释中存在代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are S 阅读全文
posted @ 2020-09-11 15:19 kar3a 阅读(924) 评论(0) 推荐(0)