[wp] HITB CTF 2017 website

其他 2020-03-15 14:40:05 阅读次数: 0

拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面
在这里插入图片描述

在这里插入图片描述
发现一串base64字符,然后对action.php页面进行抓包,修改username

返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.

MercyLin

发布了32 篇原创文章 · 获赞 9 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_40884727/article/details/100905823

[wp] HITB CTF 2017 website

ctf-wp-百度杯CTF比赛 2017 二月场 include

南邮 ctf wp

CTF-WP集锦

CG-ctf WP

2016 hitb-facebook-ctf capture-mexico-tls RSA-CRT-Attack

南邮ctf web 的 wp

南邮ctf--Wp

WUST-CTF2020-WP

某CTF比赛部分wp

WebSite

【WP】【web】中学生CTF | web部分wp

2017 火种CTF Writeup

南京邮电大学ctf wp

南邮CTF_ReadAsm2_WP

实验吧ctf题库web题wp

CG-CTF pwn部分wp

CG-CTF CRYPTO部分wp

CG-CTF re部分wp

CTF 在线工具 wp 学长博客

深信服杯ctf部分wp

记一次CTF出题WP

BJD CTF 2nd web wp

CTF_BUGKU_解密_wp（持续更新...)

Defcon CTF Qual 2020 部分 wp

CyBRICS CTF 2020 NetWork部分 WP

CTF-RE-内涵的软件-wp

CTF-RE-REVERSE1，2-WP

Winja CTF | Nullcon Berlin 2022 wp

SWPU CTF 2017 Web WriteUp

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)