30.[BJDCTF 2nd]fake google
首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西
输入<script>alert(1)</script>,一个反射xss
没啥用,接着查看了下源码
发现ssti,猜测存在模板注入
手动测试下,成功执行,应该存在模板注入
直接使用tplmap 测试下,存在模板注入,为Jinja2
直接--os-shell,拿到shell,直接查看flag
首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西
输入<script>alert(1)</script>,一个反射xss
没啥用,接着查看了下源码
发现ssti,猜测存在模板注入
手动测试下,成功执行,应该存在模板注入
直接使用tplmap 测试下,存在模板注入,为Jinja2
直接--os-shell,拿到shell,直接查看flag
30.[BJDCTF 2nd]fake google 首先打开界面为一个google搜索界面。谁便输入会返回相应的...
24.[ZJCTF 2019]NiZhuanSiWei 打开一段源码:看了下源码,这题主要考察伪协议data:写入...
地址:https://buuoj.cn/challenges 题目介绍: 提示:这个题目需要使用ssh连接User...
23.[BJDCTF2020]Easy MD5 界面 没发现啥特别,抓包看看,发现一条隐藏提示。 到了这步卡住了,...
地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 考察知识点: ...
本题思路主要是不断修改访问时候的各种请求头 先抓个包 进来是个登录界面,登陆进去了也没啥东西,就先试试抓包,抓出一...
“Woman might be able to fake orgasms, but man can fake wh...
1.pip3 install fake-useragent from fake_useragent import ...
安装scrapy-fake-useragent包 scrapy-fake-useragent包官网:https:/...
安装scrapy-fake-useragent包 scrapy-fake-useragent包官网:https:/...
本文标题:BUUCTF-[BJDCTF 2nd]fake google
本文链接:https://www.haomeiwen.com/subject/jbvovktx.html
网友评论