拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面


发现一串base64字符,然后对action.php页面进行抓包,修改username

返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.

[wp] HITB CTF 2017 website相关推荐

  1. DEFCON CTF 2017圆满收关,三支中国战队闯入全球前五

    作为CTF界最知名影响范围最广的比赛,为期三天的DefCon CTF 2017在热闹喧嚣中落下了帷幕,经过整整三天两夜52个小时不停歇的比赛,比赛结果最终揭晓,美国PPP战队再次夺冠!这已经是PPP战 ...

  2. 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

    CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

  3. 由看雪.Wifi万能钥匙 CTF 2017 第4题分析linux double free及unlinking漏洞

    相关程序可以在这里下载: http://ctf.pediy.com/game-fight-34.htm 我是在ubuntu16 64位调试的 先说下知识点吧,简单的请参考我的上一篇文章: http:/ ...

  4. CTF 2017强网杯

    1.Base64特征 如果这个字符串仅有64个字符(A~Z a~z + / )以及后缀=组成,一般就可以判断是经过base64编码过的字符串 字符串的字节数(不包括等号并且去掉4-等号个数个字节数)一 ...

  5. [XCTF] [NJUPT CTF 2017] maze

    下载附件,运行一下 丢进IDA看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) {__int64 v3; // rbxint v4; ...

  6. ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库

    一.漏洞利用.实战练习平台 1.WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat- ...

  7. Newstar Ctf 2022| week2 wp

    Newstar Ctf 2022| week2 wp Newstar Ctf 2022第二周题目的wp. 文章目录 Newstar Ctf 2022| week2 wp Crypto unusual_ ...

  8. 【CTF解题】BCTF2018-houseofatum-Writeup题解

    先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so - ...

  9. r3kapig:校园明星 CTF 战队的奇幻养成之旅

    采访.撰写:浅黑科技 当我还是个一推就倒的小学生时,一次偶然,被同学拉进了<哈利波特>的魔法世界. 我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法学校,通 ...

  10. 机器学习资源-Harvard Ph.D Sam维护

    这篇博文转自哈佛大学博士生Sam整理的机器学习资料,包括了数据基础.几何.概率论.统计学习.深度学习等.内容非常丰富,Blog是完全拷贝用于备份.最新内容建议阅读Sam维护的博文:https://sg ...

最新文章

  1. LINUX在逻辑卷基础加盘操作步骤
  2. floyd算法_最短路径的算法:Floyd算法
  3. 去掉windows console application的dos显示
  4. 解决VS2013调试ASP.NET中无法调试的问题:当前不会命中断点。在 XXXX.dll 中找到了 XXX.cs 的副本,但是当前源代码与 XXXX.dll 中内置的版本不同。...
  5. 关于优酷开发SDK之setOnSeekCompleteListener
  6. 腾讯 AI Lab Robotics X 主任张正友博士:计算机视觉的三生三世 | CCF-GAIR 2019
  7. PMP:4.项目整合管理
  8. 一文读懂Xgboost
  9. 数据质量六大评价标准
  10. 一个小小的Java表白小代码
  11. 解决谷歌翻译用不了的问题
  12. 贝叶斯网络经典matlab源代码解析
  13. 中继器、集线器、网桥、交换机、路由器、网关的超全总结
  14. 华为链路聚合手工负载分担和 lacp 模式
  15. Linux下Socket编程之TCP Server端
  16. 2022 年全球重大经济事件盘点( I )
  17. BVR电线与RV电线的区别有哪些?
  18. JSP实现在线投票系统
  19. 软件工程与计算II-8-软件设计基础
  20. cucumber自动化 java_cucumber自动化测试官方教程

热门文章

  1. 昂达ONDA B460SD4 UEFI模式刷BIOS教程
  2. java做界面_java怎么做出界面?实例讲解
  3. 聊聊小世界网络和癌症
  4. Windows server 下关闭135/139/445端口
  5. 机器人社社长事迹_新京报整版报道我校机器人学院校友刘鹏见义勇为等事迹
  6. 2021华科计算机考研专业课,2021考研 华中科技大学计算机考研科目
  7. python zip 压缩文件夹
  8. 计算机出现故障后,电脑内存出现故障怎么办 电脑内存常见故障解决方法【详解】...
  9. 手机工商银行怎么转账_工行手机银行可以转账吗
  10. 【传智播客郑州】Hibernate Serach 5.9全文检索快速入门