-
-
[原创]KCTF2023_签到题 生死较量
-
发表于: 18小时前
-
进入页面
推断是存在有其他页面,应该是登录页面。
F12 查看信息,发现 cookie。这个应该有用,先记着。
目录扫描,没有找到。
网页源码也没有找到有用的信息。
抓包尝试拼接,是 php 写的。但是都是 400 响应。
看页面的话语,应该是要越权,但是我不会啊。越权是应该是没有这个权限,但是我偏偏登录了,进行了这个操作。
看来请求数据包和响应数据包,开始盲目尝试,没有用。还是没有意识没有经验啊。
对不起了,我看看看 WP,先搞到登录页面,
瞄了一眼“orzw”师傅的 WP 文章,抓包是对的。要改用户为 admin。我的猪脑子啊,真笨哎。
懵逼了,不是改了吗,怎么响应还是普通用户啊。
在瞄一眼Delevy师傅的 WP,竟然还有绕过本地的事。再改
要添加 Client-Ip:127.0.0.1
1 2 3 4 5 |
|
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
|
|
|---|---|
