WEB - CDUSEC内部博客


WEB

  •         打开题目一看有注册和登录的功能,什么都不说了先随便注册一个账号: 现在看看有功能如下: ...

    6月18日 WEB

  • 代码审计 打开网址出现如下页面   好吧,打开www.tar.gz下载压缩包,打开全是网页源码,随意打开个看看基本全是垃圾信息,没什么用 但还是有点有用的东西的,看见有能_GET和_POST传值进去的地方,那就...

    6月4日 WEB

  • 打开题目,一个登录框 注册一个admin用户,登录进去,可以看到一个上传图片的点。 上传一张图片名为upload.jpg的图片 通过审查元...

    5月29日 WEB

  • 一(都知道的  1' or '1'='1 或者 1' || '1'='1):         这个原理就是通过逻辑绕过,比如:select * from flag wher...

    5月28日 WEB

  • 进题目以后,玩了一会儿,发现必须修炼满四个属性,再购买如来神掌,方可击败蒙老魔。 如下图所示。 所以这题是怎么做的呢? 首先我们注意下,每次练功,或者赚钱,都会生成新的Cookie,很容易想...

    5月19日 WEB

  • 打开题目进去后是个登陆框,先试一试万能密码,但是不行,然后试一试弱密码,成功了,用户名是user,密码是password. 得到第一个flag,看到可以编辑文章,然后点进去,编辑发...

    5月4日 WEB

  • 国赛初赛线上的题,我先写下个人解法。 打开题目只能看到两行提示: 右键查看源代码,发现注释中有提示: 猜测文件包含,尝试利用php伪协议读文件。...

    4月24日 WEB

  • 打开题目是这个样子的,先观察一下题目。 四个选项。 点View source code进去,参数变为 action:index;True%23False 可以看到题目的源代码,是python...

    4月18日 WEB

  • 首先打开题目 说我没权限,抓下包看看认证过程。 第一个请求包只返回一个前端代码,放过,出现了第二个请求包。 这是POST请求一个认证页面 /app/Auth.php...

    4月18日 WEB