攻防世界WEB进阶之bug

攻防世界--RE--11.csaw2013reversing2--wp Du1in9
一.题目二.解题过程1.运行附件，flag乱码2.拖入exeinfope发现无壳32位，拖入ida，进入main函数，f5查看代码分析可知，如果动态调试则进入判断运行，否则显示flag乱码3.拖入OllyDBG，f8单步运行来到关键部分，发现弹出第一个窗口前会跳到006610EF，弹出第二个窗口前会跳到006610CD4.修改代码，让他不跳过从而弹出两次flag窗口5.单步运行，第一个窗口空白，第
【web | CTF】攻防世界 Web_php_unserialize 星盾网安 CTF -Web php 开发语言
天命：这条反序列化题目也是比较特别，里面的漏洞知识点，在现在的php都被修复了天命：而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发，相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发，估计是旧版本的php，满足某些情况所以没有触发//纯碎用来吓
【攻防世界】Web_php_unserialize Miracle& web web安全网络安全
1.信息收集：从题目：知道反序列化；2.源码审计：file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用，用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
Web_php_unserialize(攻防世界） ha0cker php 开发语言 web安全
1.打开环境，审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
攻防世界-Web_php_unserialize roast mouse php 网络安全
攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件，并高亮文件中内容，第二个为return参数，为true，函数将返回高亮显示的代码字符串，而不是直接输出到浏览器。echo@highlight_file($this->file,true);}//wakeup魔法函数，在反序列化之前调用。fun
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析秋说 CTF CTF 网络安全 web安全
文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类，包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中：__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
攻防世界 Web_php_unserialize Cyan1u #攻防世界 php
Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
PHP反序列化刷题奫M php 开发语言
1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=pocO:4:"xctf":1:{s:4:"flag";s:3:"111";}让输出报错：O:4:"xctf":2:{s:4:"flag";s:3:"111";}2.攻防世界Web_php_unseria
xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome l8947943 攻防世界reverse之路 reverse
0x01.进入环境，下载附件题目给出的是一个无后缀文件，我们将其下载。先看看是否有套壳，发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件，找到main函数，反编译文件，得到代码如下：__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
攻防世界——re2-cpp-is-awesome _Nickname 网络安全
64位我先用虚拟机跑了一下这个程序，结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
ctf--攻防世界web**区1-5题思路 syy️️ ctf学习前端 web安全安全
攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码，在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么，那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网
XCTF-攻防世界CTF平台-Web类——11、upload1（文件上传、前端校验）大灬白 #Bugku XCTF-WEB类写题过程前端 web安全安全 javascript php
目录标题（1）把οnchange="check();去掉（2）禁用浏览器的JS脚本运行（3）BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址：是一个文件上传的题目选择一个一句话脚本上传：前端存在JS代码校验文件类型，如果上传的文件后缀不是jpg和png，就会让上传按钮变得不使能：要绕过前端的JS代码校验，常见的方法有：（1）把οnchange="c
攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲徐小潜 #Web 网络安全安全学习方法经验分享 web安全笔记
PHP2题目描述:暂无根据dirsearch的结果，只有index.php存在，里面也什么都没有index.phps存在源码泄露，访问index.phps由获取的代码可知，需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。得
攻防世界- CRYPTO -练习区12题解有枫来了攻防世界网络安全
攻防世界-CRYPTO-新手区一、base64题目描述：元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼，来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些
攻防世界 CTF Web方向引导模式-难度1 —— 1-10题 wp精讲徐小潜 #Web 学习方法网络安全安全 web安全学习笔记
目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。不能按右键，按F12robots题目描述:X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小
XCTF攻防世界MISC进阶篇题目（1-10）青崖牧人
1Training-Stegano-1这是我能想到的最基础的图片隐写术附件是个bmp图片，下载下来长这样一开始先用stegsolve和binwalk看了看没发现问题，然后用winhex发现有文字，“看看hex-edit提示了什么”试着提交flag{steganoI},不对，看了wp说是直接提交steganoI。。。2Test-flag-please-ignore没有题干，有一个附件，下载下来是个没
XCTF-攻防世界CTF平台-Web类——10、unserialize3（反序列化漏洞绕过__wakeup()函数）大灬白 #Bugku XCTF-WEB类写题过程前端 php web web安全安全
打开题目地址：发现是一段残缺的php代码题目名称unserialize3就是反序列化，要求我们通过反序列化漏洞绕过__wakeup()函数。相关概念：序列化：序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。php的序列化和反序列化
【攻防世界 misc--miss_01】 HeiOs. CTFmisc 网络安全
一、前言本次wp讲一下macOS和Windows的解题方法，感觉还是misc难度为1的题中，较为复杂的一个题。二、题解1.macOS（1）下载附件，需要输入密码，放入hexfiend后发现是zip伪加密，具体zip伪加密是什么，可以参考这位大佬的博客，很详细，所以此处不再赘述zip伪加密学习，压缩包十六进制数据含义分析_zip伪加密-CSDN博客（实际上当你在密码栏输入任意一个password后也
【攻防世界 misc--心仪的公司】 HeiOs. CTFmisc 网络安全
本题牵扯流量分析（似乎都没用到），分享两种做题方式：第一种：Linux/macOS命令行输入：stringswebshell.pcapng|grep{第二种：利用wiresharkflag在右下角
【攻防世界 misc-János-the-Ripper】 HeiOs. CTFmisc 安全
binwalk解压一下，即在misc100所在路径下，执行以下命令：binwalk-emisc100其中txt文件没用，同时发现0.zip需要密码，那么应该就是要爆破了。放到ARCHPR里面爆破一下，得到密码是fish解压后得到flag
【攻防世界 misc---看雪看雪看雪】 HeiOs. CTFmisc 网络安全
一、前言感觉这个题是misc难度系数为1的题目中比较有意思的一道题，话不多说开整。二、解题思路首先就是得把握好标题，“雪”，重复了三遍，好像还挺重要（bushi），不过确实有一个叫snow的隐写工具（想到这里要靠积累QAQ），可能会用到。然后下载一下附件，就一张图片，然后就放到binwalk里看看，放到stegsolve里看看，放到hexfiend（mac是这个）里面看看，发现什么东西都没有。。。
【攻防世界misc--流量分析1】 HeiOs. CTFmisc CTF 网络安全 python
一、前言刚开始入门流量分析题目，后续几天也会发关于流量分析的wp。二、思路下载附件，用wireshark打开，分析流量包，使用http追踪流进行追踪发现post请求中有flag字样，由于URI和乱码不便于阅读，先对这段请求进行encodeURI解码。URL转码，encodeURI，encodeURIComponent—在线工具第一次解码后不完全，还需要第二次解码，得到上图结果。其中，这段代码比较重
【misc | CTF】攻防世界 pure_color 星盾网安安全
天命：也是图片隐写，这次更简单了，一看就有flag了将图片放入StegSolve工具里向左切换隐写就出现flag了有点小无聊
【misc | CTF】攻防世界心仪的公司星盾网安安全
天命：垃圾题一个，也可以说是经验题，脑洞题打印文件先导入进winhex，然后ctrl+f搜索字符串：flag然后发现有些是貌似flag的东西，但他并不是你再搜索：fl4g你就会发现这玩意是flag吐血
【misc | CTF】攻防世界 2017_Dating_in_Singapore 星盾网安安全
天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102
攻防世界——Mysterious _Nickname 网络安全
运行就是一个要你输入的题型，这种题我们要么得到password，要么直接不管这个得到flagint__stdcallsub_401090(HWNDhWnd,inta2,inta3,inta4){intv4;//eaxcharSource[260];//[esp+50h][ebp-310h]BYREF_BYTEText[257];//[esp+154h][ebp-20Ch]BYREF__int16v
攻防世界——dmd-50 _Nickname c#开发语言
名字就告诉了我们这道题是md5加密MD5加密就是把你给的任意长字符串转换为一个128位（16字节）的字符串，常用语数字签名虚拟机跑了一下，看得出来是第一类，需要找到key或者直接拿std::allocator::~allocator(&v38);if(*(_WORD*)v41==14391&&*(_BYTE*)(v41+2)==48&&*(_BYTE*)(v41+3)==52&&*(_BYTE*)
在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典日暮风悲网络安全
第一步：在kali中启动burpsuite第二步：进入Proxy代理模块，代理模块是Burp的核心模块也是我们平时使用最多的模块。它主要用来拦截并修改浏览器/手机APP等客户端的HTTP/HTTPS数据包第三步：打开代理的浏览器进入题目环境，注意在这一步不要打开拦截然后我们打开攻防世界找到题目weak_auth开启题目场景进来后就是这个界面我们随便输入一个username和password之后会有
burpsuite怎么用get和post方式进行http请求？单独get或post请求以及两种方式混合请求，超详细演示晴友读钟我不会网安！曾让我“头破血流”的坑题 http 网络协议网络 burp http请求
本来笔者也认为有hackbar就能应对所有http请求了，直到昨晚遇到一题要提交复杂参数的，发现hackbar会出现对参数解析错误的情况。。。和好♂homie一番交流后发现使用burp提交参数可以避免，但笔者竟然发现自己不会用burp提交参数。。于是赶紧各种搜索学习了一番，然而搜了半天都没有找到一篇讲的详细点的还是我自己综合好几篇摸索出来的，为了给后生扫清这种小障碍，遂有此篇以攻防世界题目get_
【misc | CTF】攻防世界 Banmabanma 星盾网安安全
天命：我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码，扫一下就行了PS没流量装，只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫，flag就出来了
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

攻防世界WEB进阶之bug

攻防世界WEB进阶之bug

1、描述

2、实操

3、答案

你可能感兴趣的:(攻防世界)