[wp] HITB CTF 2017 website
拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面
发现一串base64字符,然后对action.php页面进行抓包,修改username
返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.
[wp] HITB CTF 2017 website相关推荐
- DEFCON CTF 2017圆满收关,三支中国战队闯入全球前五
作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战 ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
- 由看雪.Wifi万能钥匙 CTF 2017 第4题分析linux double free及unlinking漏洞
相关程序可以在这里下载: http://ctf.pediy.com/game-fight-34.htm 我是在ubuntu16 64位调试的 先说下知识点吧,简单的请参考我的上一篇文章: http:/ ...
- CTF 2017强网杯
1.Base64特征 如果这个字符串仅有64个字符(A~Z a~z + / )以及后缀=组成,一般就可以判断是经过base64编码过的字符串 字符串的字节数(不包括等号并且去掉4-等号个数个字节数)一 ...
- [XCTF] [NJUPT CTF 2017] maze
下载附件,运行一下 丢进IDA看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) {__int64 v3; // rbxint v4; ...
- ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库
一.漏洞利用.实战练习平台 1.WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat- ...
- Newstar Ctf 2022| week2 wp
Newstar Ctf 2022| week2 wp Newstar Ctf 2022第二周题目的wp. 文章目录 Newstar Ctf 2022| week2 wp Crypto unusual_ ...
- 【CTF解题】BCTF2018-houseofatum-Writeup题解
先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so - ...
- r3kapig:校园明星 CTF 战队的奇幻养成之旅
采访.撰写:浅黑科技 当我还是个一推就倒的小学生时,一次偶然,被同学拉进了<哈利波特>的魔法世界. 我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法学校,通 ...
- 机器学习资源-Harvard Ph.D Sam维护
这篇博文转自哈佛大学博士生Sam整理的机器学习资料,包括了数据基础.几何.概率论.统计学习.深度学习等.内容非常丰富,Blog是完全拷贝用于备份.最新内容建议阅读Sam维护的博文:https://sg ...
最新文章
- LINUX在逻辑卷基础加盘操作步骤
- floyd算法_最短路径的算法:Floyd算法
- 去掉windows console application的dos显示
- 解决VS2013调试ASP.NET中无法调试的问题:当前不会命中断点。在 XXXX.dll 中找到了 XXX.cs 的副本,但是当前源代码与 XXXX.dll 中内置的版本不同。...
- 关于优酷开发SDK之setOnSeekCompleteListener
- 腾讯 AI Lab Robotics X 主任张正友博士:计算机视觉的三生三世 | CCF-GAIR 2019
- PMP:4.项目整合管理
- 一文读懂Xgboost
- 数据质量六大评价标准
- 一个小小的Java表白小代码
- 解决谷歌翻译用不了的问题
- 贝叶斯网络经典matlab源代码解析
- 中继器、集线器、网桥、交换机、路由器、网关的超全总结
- 华为链路聚合手工负载分担和 lacp 模式
- Linux下Socket编程之TCP Server端
- 2022 年全球重大经济事件盘点( I )
- BVR电线与RV电线的区别有哪些?
- JSP实现在线投票系统
- 软件工程与计算II-8-软件设计基础
- cucumber自动化 java_cucumber自动化测试官方教程
热门文章
- 昂达ONDA B460SD4 UEFI模式刷BIOS教程
- java做界面_java怎么做出界面?实例讲解
- 聊聊小世界网络和癌症
- Windows server 下关闭135/139/445端口
- 机器人社社长事迹_新京报整版报道我校机器人学院校友刘鹏见义勇为等事迹
- 2021华科计算机考研专业课,2021考研 华中科技大学计算机考研科目
- python zip 压缩文件夹
- 计算机出现故障后,电脑内存出现故障怎么办 电脑内存常见故障解决方法【详解】...
- 手机工商银行怎么转账_工行手机银行可以转账吗
- 【传智播客郑州】Hibernate Serach 5.9全文检索快速入门