1.ics-06

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

刚打开网站的时候感觉十分高大上,然后发现标签似乎都不能用,只有一个报表的页面可以打开,看到链接里的"index.php?id=1",就开始尝试注入,但是除了数字其他的都不能用,然后查看源代码,使用PHP伪协议,御剑扫后台。。。。,没有一点用,然后就开始爆破id,结果还真爆开了,,,

 

                                             xctf web 随笔 第1张

 

 

 

                                             xctf web 随笔 第2张

没错,就是2333!!真是考验脑洞。。。

 

 

2.Training-Get-Resourced

 

这道题就比较简单了,直接查看源代码就OK了

                                              xctf web 随笔 第3张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄