E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
MoeCTF2023
moectf2023
学习笔记
目录Webhttp要求完成5个任务,直接用hackbar完成,获得FlagCookie附件内容编辑首先使用Postman注册账号然后登录账号,发现CookieJWT.io网站看见是这样的结合前面,把role角色改成admin放到Cookie里面,刷新网页获得Flag彼岸的flagCtrl+U查看源代码,Ctrl+F搜索moectf,即可发现Flaggas!gas!gas!写Python脚本获得fl
Fab1an
·
2023-10-26 01:04
CTF
web安全
http
网络安全
[
MOECTF2023
]moe图床 文件上传
测试上传正常.png文件后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png测试上传.php文件显示上传失败,说明有文件类型验证bp拦截post请求,修改文件后缀png为php,并修改content-type显示上传成功?说明后台没有就行后缀、content-type的过滤修改文件内容,对文件头稍微修改一下显示上传失败,
·
2023-09-18 23:40
ctf
[
MOECTF2023
]moe图床 文件上传
测试上传正常.png文件后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png测试上传.php文件显示上传失败,说明有文件类型验证bp拦截post请求,修改文件后缀png为php,并修改content-type显示上传成功?说明后台没有就行后缀、content-type的过滤修改文件内容,对文件头稍微修改一下显示上传失败,
·
2023-09-18 23:09
ctf
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他