一,emmmmm
用掃瞄器掃瞄敏感目錄,可以看到robots協議是開放的,檢視robots協議 ,發現裡面暴露了敏感目錄backup以及phpinfo,訪問backup發現裡面有資料庫備份檔案,可以拿到管理員的賬號和密碼為admin和bupt666,試著去登入,發現
接著去檢視phpinfo,發現開了gopher協議,於是我們可以利用gopher協議讓伺服器post admin的登入包,
首先登入來到後台,抓包記錄下當前的sessionid,將cookie刪掉後發包,記錄下set-cookie的值,然後構造gopher協議
gopher中的sessionid用的是set-cookie的值,發包的cookie用登入時的sessionid,發完之後,用set-cookie的sessionid登入,既可看到flag。
二,時光機
是乙個struts2的漏洞,需要繞過modsecurity規則,規則hint中已經給出
關於漏洞的具體資訊以及利用方法
content-type: %其中的base64解碼如下
if("dlive".equals(request.getparameter("pwd")))
out.print("
}%>
然後利用postman posty pwd以及i過去 即可獲得flag
萌新小灶之列舉貪心
p1230 智力大衝浪 很經典的一道貪心題,好像也是我當時初學貪心時寫的第一道題。當時是在jzyz oj上,有點懷念呢 貪心策略 盡量完成價值高的任務 跟之前相比有所進步,會把自定義sort函式寫在結構體定義裡了 拍飛 include include include include include ...
萌新的html學習記錄(二)
部落格與本人的學習進度同步更新,基礎不紮實,待後續學習推進後優化更改。本篇適合給我一樣的新手作入門參考,比較專業的教程可參考w3schol的html入門和中國大學mooc的課程。由於csdn部落格的編輯區可以直接編譯html 也就是說可以直接用html來碼出一篇部落格 所以,文章中所有標籤的 內部加...
萌新初學大資料「辛酸」記(二)
2018年7月13日 地點 長沙 天氣 多雲 今天繼續學習大資料技術的原理和應用,在剛開始接觸的大資料,需要花多一點的時間將大資料的概述以及歷史多加了解。這樣在後續學習當中更加透徹與深入理解。資料的產生方式的變革促成大資料時代的來臨,大資料的產生方式經歷了三個階段 1.運營式系統階段 人類社會最早大...