熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。查看源码,看到了一个hint: 下载下来,是靶场的源码首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文 因为这里使用了flask框架,所以搜索了一下 ...
分类:
其他好文 时间:
2019-09-28 15:02:39
阅读次数:
127
今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入数据,查看源码也没什么思路,卡了比较久的 ...
分类:
Web程序 时间:
2019-09-26 00:08:21
阅读次数:
496
使用包inspect 查看模块所在路径: 查看源码: 参考:https://zhuanlan.zhihu.com/p/37095163 ...
分类:
编程语言 时间:
2019-09-24 12:29:10
阅读次数:
80
Job for network.service failed because the control process exited with error code问题 因为是克隆的,所以需要重新修改静态IP 修改 下方添加 保存之后执行 结果报错了 这时候就纠结了,跑去原来的系统中查看源码看是不是手 ...
分类:
Web程序 时间:
2019-09-14 00:17:54
阅读次数:
154
spring事务是基于同一个数据连接来实现的,认识到这一点是spring事务的关键,spring事务的关键点便在于在事务中不管执行几次db操作,始终使用的是同一个数据库连接。通过查看源码,我们可以看到spring事务实现思路如下 这其中的关键点就在于如何保证在事务内获取的数据库连接为同一个以及通过a ...
分类:
编程语言 时间:
2019-09-01 14:32:09
阅读次数:
171
先,==号在比较基本数据类型时比较的是值,而用==号比较两个对象时比较的是两个对象的地址值; 那equals()方法呢?我们可以通过查看源码知道,equals()方法存在于Object类中,因为Object类是所有类的直接或间接父类,也就是说所有的类中的equals()方法都继承自Object类,而 ...
分类:
其他好文 时间:
2019-09-01 10:31:42
阅读次数:
73
题目 查看源码 代码如下 用POST提交user,查询pw 要是pw的值跟md5函数加密过的提交的pass一致 我们可以构造payload 098f6bcd4621d373cade4e832627b4f6 是test 的md5加密值 SimCTF{youhaocongming} strcasecmp ...
分类:
Web程序 时间:
2019-08-27 00:29:31
阅读次数:
140
jsfuck编码 F12查看源码,直接复制粘贴,回车即可 得到答案 ...
分类:
Web程序 时间:
2019-08-26 14:55:01
阅读次数:
93
bin不动了,学学webWEB1,签到1f12,得到flag2,签到2给了输入窗口和密码,但输入后却显示错误,查看源码,发现对输入长度进行了限制,改下长度,得到flag3,md5 collision给了一段php,但我没有学过,经过百度,得知是考察PHP弱类型,$md51 == $md52处只要传人 ...
分类:
Web程序 时间:
2019-08-16 18:25:40
阅读次数:
110
首先打开网页后,发现页面显示outfile, 对不起,看不懂, 就直接加 ' 发现报错了 后来,查看源码得知 他是两个括号括起来的 我们就可以构造我们的payload了, 首先查询当前数据库的长度了,发现大于等于8正确,大于等于9错误,我们可以得知数据库长度是8, http://192.168.48 ...
分类:
数据库 时间:
2019-08-13 15:52:15
阅读次数:
131
