(WEB)2025 SWPU-NSSCTF 秋季招新入门训练赛 ak
置顶
WEB
未读
(WEB)2025 SWPU-NSSCTF 秋季招新入门训练赛 ak
发表于
2025 SWPU-NSSCTF 秋季招新入门训练赛作者:ghsc 1.gift_F12簽到題!!!! 按F12 把WLLMCTF換成NSSCTF提交 2.Do_you_know_http 要用bp抓包 , 可以看到出現了 Please use ‘WLLM’ browser! 在bp上開啟Repeater , 然後把包中的Uesr-Agent 方式改成WLLM Send後服務器返回了./a.php , 可以把/hello.php 改成a.php 再Send 要在本地才可以read , 所以在包中加入 X-Forwarded-For:127.0.0.1 返回了一個/secretttt.php , 再來把a.php 改成 secretttt.php ,得出flag 3.WebFTP 使用kali 中的dirsearch 扫描 , 在kali 中打入 1dirsearch python.py -u http://node7.anna.nssctf.cn:29562/?m=login&a=in 存在git泄露 , 使 ...
avatar
status

GHSC

Dirsearch1Frida1JWT1MSF1污染鏈1
归档
网站资讯
文章总数 :
11
建站天数 :
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體