摘要:
题注:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。已知:当vim异常退出时,以index.php为例,第一次产生 .index.php.swp第二次产生 .index.php.swo第三次产生 .i 阅读全文
posted @ 2024-10-05 21:05
micryfotctf
阅读(35)
评论(0)
推荐(0)
摘要:
该篇简单介绍一下打CTFWeb需要使用的一些工具: Dirsearch——一款非常好用的目录扫描工具,基本上所有的常见目录它都可以扫出来,避免了你艰难地测试一个个目录所花费的大量时间。 Kali虚拟机——建议优先搭一个linux系统的虚拟机,上面自动搭载了许多工具,同时很多工具在linux系统上可以 阅读全文
posted @ 2024-10-05 20:59
micryfotctf
阅读(719)
评论(0)
推荐(2)
摘要:
试验一下博客园的基础功能,顺便把学校战队招新赛的Wp传一下, alpaca_search: 直接burp爆破把密码搞出来,在burp多抓几次包会在正确的包里发现一个新的cookie名count,count记录了正确的值 ,然后把它改成999再多发几次包,发到正确的那一个后就拿到了flag RCE_M 阅读全文
posted @ 2024-10-05 20:03
micryfotctf
阅读(137)
评论(1)
推荐(0)
浙公网安备 33010602011771号