随笔分类 - ctf靶场学习

ics-06 XCTF

摘要：根据题意查看报表中心，发现id=1。尝试使用burp爆破。设置参数。在2333处发现不同。访问id=2333，成功获取flag。阅读全文

posted @ 2021-09-12 09:59 Oracle、阅读(59) 评论(0) 推荐(0)

Web_php_include XCTF

摘要：首先使用御剑对网站目录进行扫描，发现后台登陆页面，账号为root，密码为空。直接尝试写入一句话，成功写入。 2.使用菜刀连接，顺利找到flag。阅读全文

posted @ 2021-09-12 09:45 Oracle、阅读(59) 评论(0) 推荐(0)

Oracle、