Writeup

WEB 0x01 HappyPHP [Description] flag 在管理员账号下。 题目的描述表明了我们需要达到的目的就是拿到管理员账号。 进入题目发现是PHP的laravel框架。先注册了一个账号,登陆后发现页面注释中放出了该题目的...

发布 0 条评论 307 views

WEB 0x01 sqli-1 打开题目后, 有一行代码: substr(md5($_GET["code"]),0,4) === 3f77 就是一个通过截取md5的前4位用作一个验证码的效果,于是便写了一个脚本来碰撞md5的值: import hashlib def md5...

发布 14 条评论 225 views

WEB 0x01 easy_php 打开题目链接发现什么都没看见,只有标题上的一句话:Where is my robots? 于是便想到了robots.txt文件(网站和爬虫之间的协议)于是进入: http://118.24.25.25:9999/easyphp/robots.txt ...

发布 16 条评论 326 views

WEB 0x00 谁吃了我的 flag? 这题真的 真的 做了 好久 好久。。刚开始想着是不是能从 bp 抓到的 http 头中找到些什么,结果发现一无所获。。然后重新回去读了一下题目。没好好关机啊。。而且还是用 vim,没保存,于是就上百度...

发布 35 条评论 690 views