CTF-Web学习

编程语言 2020-03-07 19:03:32 阅读次数: 0

密码重置

重置管理员账号：admin 的密码

你在点击忘记密码之后你的邮箱收到了一封重置密码的邮件

题目地址

题解：

进入之后，尝试直接在F12中尝试修改user的只读属性，然并卵，没一点用

所以慢慢找破解点，最后发现url 中的参数user1=YWRtaW4=，发现是base64解密，解密后，并没有什么重要发现

最后想，既然是重置密码，那么user不能对不上啊，所以，直接

在这里插入图片描述

然后在页面上拿到flag

木若流兮

发布了3 篇原创文章 · 获赞 0 · 访问量 110

私信关注

猜你喜欢

转载自blog.csdn.net/douqingdouqing/article/details/104719247

CTF-Web学习

CTF-WEB

CTF-web 简介

南邮ctf-web的writeup

CTF-WEB文件包含及注入

CTF-WEB 2018 X-NUCA

实验 | CTF-Web 捉迷藏

实验 | CTF-web文件包含及注入

实验 | CTF-web小伎俩

CTF-Web渗透（入门|笔记|工具）

2022虎符CTF-WEB赛后复现

CTF-web 文件上传，SQL注入，XSS漏洞学习笔记

CTF-web 第十一部分实用脚本

CTF-web Xman-2018 010 editor 简单使用

CTF-web Linux中几个关键的文件

CTF-web 第十三部分命令注入

CTF-web 第十二部分 sqlmap专题

CTF-web Xman-2018 msic习题

攻防世界（Ctf-Web 新手练习区 Writeup）

github+docker复现CTF-web题目

CTF-web XMAN-2018 第七天 web 文件包含与cookie会话

CTF-web Xman-2018 第五天 WEB习题2

CTF-web Xman-2018 第四天 WEB习题1

CTF-web Xman-2018 第四天 WEB 初讲

CTF-web 第五部分简单的上传绕过与中国菜刀

CTF-web 第七部分 flask模板注入沙箱逃逸

CTF-web 第四部分 burp suite使用

CTF-web 第三部分代码审计

CTF-web 第十部分 webshell基础与免杀

CTF-web 第九部分爬虫协议与源码泄露

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)