web
1 baby_captcha
首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。
点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。
这里我们发现验证码应该是无条件不刷新。
无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就可循环进行后面的表单操作,从而绕过了验证码的屏障作用,对登录进行暴力猜解。
那么我们可以对其进行爆破。
成功,登录即可得到flag。
2 baby_phpww开始做这道题不知如何绕过switch语句,后来看了wp才知道,也学到了不少姿势。
首先上源码
&name=1.txt
这⾥需要等待默认的⽣效时间,可以参考php配置⽂件: 为5min。
之后成功进行rce了,先1=ls,再cat flag即可。
3 完美的缺点
关注
打赏
![]()
1650510800
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
