BUUCTF Web [BSidesCF 2019]Kookie1 [BSidesCF 2019]Futurella1
目录
[BSidesCF 2019]Kookie1
[BSidesCF 2019]Futurella1
[BSidesCF 2019]Kookie1
启动靶机
一个登录框,提示我们用admin登录,想尝试弱口令admin/123456
提示密码错误,上top1000跑一下
无果, 看来爆破密码不可行,回到登录页面,发现还提示了cookie信息,而且需要我们log as admin,尝试登录构造cookie
回到首页,点击登录并抓包
在下面请求包加一行cookie
Cookie:username=admin
得到flag flag{1ec45ba4-876e-4e53-aaa3-d8e35b318dab}
[BSidesCF 2019]Futurella1
启动靶机
网站首页没什么发现,扫了一下目录,也没有发现什么有用信息
f12看下源码
。。。。。。
拿到flag flag{c88d54aa-6f64-410d-9a4e-56dfcb50582e}
BUUCTF Web [BSidesCF 2019]Kookie1 [BSidesCF 2019]Futurella1相关推荐
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [极客大挑战 2019]EasySQL
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF WEB [BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...
- 使用.NET Core 3.0 预览版,Web API和Visual Studio 2019进行ASP.NET Core Blazor游戏开发
目录 介绍 使用ASP.NET核心Blazor创建这个奇怪的图像输出应用程序应该知道什么? 背景 先决条件 Visual Studio 2019 .NET Core 3.0 Preview SDK B ...
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
最新文章
- 备份mysql数据库攻略_mysql备份实例攻略
- 解析RecyclerView的缓存机制
- 从局部脑到全脑:时空域分层神经网络脑电情绪识别模型
- 阿里集团业务驱动的升级 —— 聊一聊Dubbo 3.0 的演进思路
- mysql乐观锁与事务_Mysql中的读锁,写锁,乐观锁及事务隔离级别和并发问题
- ajax流式传输,直接流式传输JSON以响应Jackson
- Android开发笔记(九十六)集合动画与属性动画
- php算法求出一个数可以被分解成多少个_小学数学1—6年级必考的34个数学重难点公式,赶紧给孩子收藏!...
- OCTO-RPC集成 Thrift 0.11.0
- html怎么防止扒站点,扒站工具-扒取站点js css的工具
- Intellij IDEA破解激活
- Word2010中插入多级列表编号将默认标题样式变成多级编号
- 基于android的酒店客房预订客户端app
- 前端获取本地ip地址
- 解决克隆RHEL7后网络无法启动问题
- 【总结整理】AI产品经理大会2017(转载)
- 关于uIP的移植以及部分特性解析和勘误
- img 光盘映像文件已损坏_img文件怎么打开
- python pywin32 的学习笔记
- MAC上安装Ubantu双系统
热门文章
- 如果缘识,是一树花开
- 【蓝桥杯选拔赛真题58】Scratch打气球游戏 少儿编程scratch图形化编程 蓝桥杯选拔赛真题解析
- swift 中手势的使用
- PHP 对象类型的判断
- 一直没懂PCB叠层设计,直到看见这篇文章......
- google应用内支付 in-app billing(二)
- CSS动画制作绽放的花朵
- DELPHI对接验证码短信接口DEMO示例
- 思迅商云8修改服务器端口,思迅软件商云8 开启 货号、供应商、客户编码修改...
- 公务员的福利待遇比事业单位的好吗?