登录网站后,网页标题赫然写着“password.txt” (这特么什么骚套路,找了半天。。)
访问password.txt 得到一个密码list 先爆破之。。
好像找到了 登录进去
登录个屁 这竟然是个坑 密码栏内只能 输入五个字符 用改请求的方法进去之后 依然是个坑
无意间瞥了一眼响应
这个cookie果然还是很可疑 而且还是base64编码 解码之后得到一个页面
真是日了狗了 留言试一下 说是没有登录
还是得分析请求
这里有一个userlevel 改成admin试一下 并不行
还是提示未登录 再改成root试一下。。 依然不行。。。
然后发现上面还有一个lsloggin 抱着试一下的心态 改成1
结果成功了。。。
但是还是没看到 flag 没办法 去翻response
结果还真有。。。
登录网站后,网页标题赫然写着“password.txt” (这特么什么骚套路,找了半天。。) 访问password...
一. 权限(20分) 【题目描述】:你是管理员吗? 【解题链接】:http://ctf4.shiyanbar.co...
第一题 题目信息:你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/i...
2018信息安全铁人三项赛 资格测评 1.权限 【题目描述】:你是管理员吗? 【解题链接】:http://ctf4...
题目名称:照猫画虎 页面上没有什么按钮,所以先分析一下请求 看到cookie这里 肯定是对这段cookie做手脚 ...
Selection sort 如果有一沓人民币,怎么按照面额从小到大按顺序排序?答:每次从这沓人民币中取出面额最小...
利用解直角三角形的知识解决实际问题的一般过程是: (1)将实际问题抽象为数学问题(画出平面图形,转化为解直角三角形...
对事物的做法受到限制,效果受到限制。想做什么就做什么不是一味万能丹。 有灵感的时候乘胜追击,也要懂得穷寇莫追。 一...
题目如下: 解题思路 这道题目的解题思路是,通过 sorted 函数先对候选数字的list进行排序,然后再使用递归...
本文标题:2018-01-22 “你是管理员吗”解题思路
本文链接:https://www.haomeiwen.com/subject/dymraxtx.html
网友评论