摘要: 1;打开界面,一头雾水。根据题目提示“备份是个好习惯”可以想到,这应该是一个代码泄露问题。常见的网页主页index.php。那么备份文件一般是.bak文件类型。尝试下载该文件 index.php.bak 2;打开查看源码 3;常见0E开头MD5值 QNKCDZO 0e8304004519934940 阅读全文
posted @ 2020-11-28 19:14 kalibb 阅读(210) 评论(0) 推荐(0)
摘要: 我们注册一个用户登陆上 Cookie都是351e766803开头 我们猜把351e766803后面的值改成admin的md5值 351e766803 21232f297a57a5a743894a0e4a801fc3 修改完cookie bs抓包改,发送 Cookie: session=6c1752d 阅读全文
posted @ 2020-11-28 18:58 kalibb 阅读(638) 评论(0) 推荐(0)
摘要: 在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!” 如果还执着于手动地获取 key 值,复制下 阅读全文
posted @ 2020-11-28 17:34 kalibb 阅读(392) 评论(0) 推荐(0)