投稿赚金币

签到题[NCTF - 2018] [WEB]

jackflank 2024-12-25 22:57:33 141 0

直接浏览器请求 /index.php会自动执行

/search/src=https%3A%2F%2Fpic.rmb.bdstatic.com%2Fbjh%2Fuser%2F0b75af50fffda1eaef389f0ef49d1e37.jpeg&refer=http%3A%2F%2Fwww.baidu.com&app=2021&size=r1,1&n=0&g=0n&q=100&fmt=auto?sec=1735232400&t=23d79c51cfdf3f49f944942b289b2cf9

在bp中捕获到secret.php的包

 GET /secret.php HTTP/1.1
 Host: 49.232.142.230:13623

然后进行修改为index.php 发送即可绕过跳转(可能因为后端不对secret.php进行校验什么的)

响应中cookie  nctf2018: 为正确flag

分类:WEB
...
登录回复
评论
19997890314 19天前

nctf2018:

回复 0
image
作者:jackflank

2

提交

0

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • SQL注入.2

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 21天前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 9月前
问题反馈