[MRCTF2020]PYWebsite -wp
查看源码
发现一段前段验证,然后发现在目录下有一个flag.php
提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改)
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。
bp抓包
发现xff可以直接获得flag
[MRCTF2020]PYWebsite -wp相关推荐
- MRCTF2020 Ezpop wp
可以通过buuoj启动环境 考的反序列化 首先做pop链的题,我们需要知道php中魔法函数的作用 在这就介绍改题所涉及的魔法函数 首先是__invoke() 在将类名当函数使用的时候调用 一般是这种题 ...
- BUUCTF·[MRCTF2020]babyRSA·WP
BUUCTF在线评测 (buuoj.cn) 附件 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.n ...
- BUU WEB刷题记录1(持续更新)
[MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...
- BUUCTF-MRCTF2020
WEB [MRCTF2020]PYWebsite [MRCTF2020]Ez_bypass [MRCTF2020]套娃 [MRCTF2020]Ezpop [MRCTF2020]你传你
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- 【JAVA进阶架构师指南】 小白勿点
前言 本博客是长篇系列博客,旨在帮助想提升自己,突破技术瓶颈,但又苦于不知道如何进行系统学习从而提升自己的童鞋.笔者假设读者具有3-5年开发经验,java基础扎实,想突破自己的技术瓶颈,成为一位优秀的 ...
- BUUCTF·[MRCTF2020]天干地支+甲子·WP
题目来源 BUUCTF在线评测 (buuoj.cn) 附件 得到得字符串用MRCTF{}包裹 一天Eki收到了一封来自Sndav的信,但是他有点迷希望您来解决一下 甲戌 甲寅 甲寅 癸卯 己酉 甲寅 ...
- BUUCTF Web [MRCTF2020]Ez_bypass1 [GXYCTF2019]BabySQli1 [GXYCTF2019]BabyUpload1
目录 [MRCTF2020]Ez_bypass1 [GXYCTF2019]BabySQli1 [GXYCTF2019]BabyUpload1 [MRCTF2020]Ez_bypass1 启动靶机,右键 ...
- [WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序
下载代码示例 这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...
最新文章
- 加载多瓦片地图_手把手教 | 网络时空大数据爬取与分析DAS系统(瓦片地图获取)...
- 听说用 Lombok 可以早点下班?
- 你说我导!微软玩转标题描述生成视频
- UVA11624_Fire!
- Java / Cloud:如何快速创建支持Kubernetes的REST微服务
- compact php,php内置函数使用 compact()
- 为什么要把id存到redis的key中_干货|mysql:exists还是in?哪个性能好?为什么?
- 我看ITIL在中国(六):如何建设有中国特色的IT运维管理平台【三】
- vbs调用c++dll_COM编程攻略(八 动态调用与IDispatch接口)
- Java设计模式学习记录-解释器模式
- 线程安全之CAS机制详解(分析详细,通俗易懂)
- python接口自动化13-流量回放
- 大数据解读:穹顶之下,谁在关注雾霾
- Could not retrieve transation read-only status server 的解决办法
- Kong API Gateway 管理API详解
- 古代汉语 郭锡良版本 复习要点
- 廖雪峰webApp部署
- Ublox GPS模块型号入门介绍
- HDU 5457 Hold Your Hand【最小割+字典树】
- PsTools远程执行Windows命令