DC 3 :WalkThrough [TOC] 信息收集 主机发现 使用nmap进行扫描,对结果进行过滤,只打印目标主机 端口扫描 对目标进行全面探测,发现目标使用joomla cms,内核版本为3.2 4.9 访问80端口 主页面告知该靶机只有一个flag,需要提权获得。没发现robots.txt ...
分类:
其他好文 时间:
2020-05-10 17:28:38
阅读次数:
153
1 XCTF平台Web新手练习区 https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 1.1 view_source 无法右键; F12,取得flag~ 1.2 robots 根据题目提示,尝试访问r ...
分类:
Web程序 时间:
2020-05-10 16:38:02
阅读次数:
142
DC~1: WalkThrough [TOC] 信息收集 主机发现 端口扫描 查看网站robots.txt 从目标网站UPGRADE.txt文件中初步判断网站版本为Drupal 6.x 漏洞利用 metasploit framework 搜索Drupal 6.x漏洞 使用3 SQL注入模块 运行,获 ...
分类:
其他好文 时间:
2020-05-10 14:59:46
阅读次数:
100
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-8.zip 一、主机扫描 二、信息收集 http://192.168.17.135/robots.txt 三、漏洞的查找和利用 在前面点击Details的几个链接,然后发现url里有个nid参数, ...
分类:
其他好文 时间:
2020-05-07 19:52:47
阅读次数:
87
0x01 修改金币到8位,才能买东西 robots.txt中发现.git泄露 下载附件,得到源码 审计api.php 我们传入的值与随机生成的值进行比较, 按照相同的个数,得到不同的钱 if($numbers[$i] == $win_numbers[$i]) 存在若类型比较 抓包修改json值 tr ...
分类:
其他好文 时间:
2020-05-07 00:46:32
阅读次数:
132
题目: 步骤: 1、进入场景,在url后面加上/robots.txt回车就能看到flag的路径: 2、根据提示访问路径: ...
分类:
Web程序 时间:
2020-04-21 23:54:10
阅读次数:
127
漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个 ...
分类:
其他好文 时间:
2020-04-20 15:51:53
阅读次数:
91
常见状态码: 一些常见的状态码为: 200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务器超时 下面提供 HTTP 状态码的完整列表。点击链接可了解详情。您也可以访问 "HTTP 状态码上的 W3C 页获取更多信息" 。 1xx(临时响应) 表示临时响应并需要请求者继续执行 ...
分类:
Web程序 时间:
2020-04-20 13:31:21
阅读次数:
67
"A. Candies and Two Sisters" 签到题,直接输出即可 代码 include define INF 0x3f3f3f3f typedef long long ll; using namespace std; inline void read(int &p) { p=0;int ...
分类:
其他好文 时间:
2020-04-15 00:35:19
阅读次数:
73
比较简单的倍增 ~~但还是看了题解才会~~ 题意 给出一个 $n\times m$ 的网格,每个格子有颜色,$0$ 黑 $1$ 白,每个格子还有一个方向,表示这个格子上的机器人会向那个方向走,并保证不会走出格子 摆放机器人,它们同时开始运动,在任意时刻不能有两个机器人在同一个格子里 先最大化机器人个 ...
分类:
其他好文 时间:
2020-04-14 18:38:03
阅读次数:
85
