HCTF 2018 admin
0x00html 題目類型:unicode欺騙,源碼泄露,session僞造,條件競爭(Maybe)。node 0x01python 題目索引界面有登陸與註冊兩個功能,查看源碼註釋中有you are not admin字樣,可能要求以admin身份登錄。先註冊一個帳號,看看有沒有有用的信息。git 在改密碼的界面發現源碼泄漏,去github看源碼。源碼較長,截取關鍵部分。github @app.r
相關文章
- 1. [HCTF 2018]admin
- 2. web-[HCTF 2018]admin
- 3. HCTF 2018]admin
- 4. BUUCTF [HCTF 2018]admin
- 5. [HCTF 2018] web題-admin
- 6. buuctf--web--[HCTF 2018]admin
- 7. CTF-BUUCTF-Web-[HCTF 2018]admin
- 8. HCTF-admin
- 9. CTF [HCTF 2018]admin writeup Flask-session unicode
- 10. 記[HCTF 2018]Hideandseek
- 更多相關文章...
- • Scala 偏應用函數 - Scala教程
- • Thymeleaf迭代列表 - Thymeleaf 教程
- • YAML 入門教程
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
