Web-后台登录

其他 2018-10-06 09:09:49 阅读次数: 0

后台登录

时间：2018年8月14日汇报人：王祎洁

题目

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

这里写图片描述

解答

第一步，登录页面，查看源码，发现注入点，顿时傻眼

这里写图片描述

第二步，不要慌，看题，发现url的古怪
这里写图片描述

第三步，输入ffifdyop，提交通过，得到flag
这里写图片描述

（虽说我也是看了师傅们的writeup才发现还可以这么做，原谅我，经验太少啊~）

猜你喜欢

转载自blog.csdn.net/wyj_1216/article/details/81705202

Web-后台登录

实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗？

WhaleCTF之web-本地登录

java web-简单的验证码登录验证

web-安全

web-分页

web-表单

web-单位

移动web-像素

Web-动态页面

Web-表单专题

web-忘记密码了

web-开发之路

WEB-矛盾

python -web-视图

WEB后台--基于Token的WEB后台登录认证机制(转)

Java web- HTTP servlet

web-单机时代

Web-网上在线支付

移动web-版心容器

移动web-流式布局

web-暴力破解

Web-注册登陆

web-[HCTF 2018]WarmUp

Web-实现文件下载

WEB-文件包含漏洞

Python Web-模型(操作)

Web-使用PostgreSQL与MongoDB

ctf之WEB之后台登录

python web框架Flask后台登录

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)