2024-01-18 ljl 阅读(66) 评论(0)

开始解题打开题目发现并没有什么线索，那这种情况只能是看一下php版本，服务器版本去看有没有线索，或者扫目录啥的发现了发现服务器为Apache/2.4.55，网上搜一下就可以知道存在Apache HTTP Server...

2024-01-18 ljl 阅读(30) 评论(0)

开始做题随便点点，发现只有登录功能有用，没有注册功能，简单测试一下登录功能，发现随便输用户名和密码，都能以输入的用户名登录，除了admin之外。登录之后，来到一个上传页面。上传页面说让上传zipfile，于是随便压缩...

2024-01-18 ljl 阅读(25) 评论(0)

前言因为没有题的源文件，只能赛博复现了但是解这个题之前，我们要了解一些知识前置知识bottle CVE-2016-9964它是一个轻量级的python web框架，题目和名字描述是一样的，采用的是bottle 框架，...

2024-01-18 ljl 阅读(52) 评论(0)

同源策略同源策略（Same-Origin Policy）是一种重要的安全措施，用于Web浏览器中，旨在限制一个网页上的JavaScript代码与来自不同源的资源进行交互。同源策略有助于保护用户的隐私和防止恶意攻击，确...

2024-01-18 ljl 阅读(55) 评论(0)

什么是pin码个人身份识别码，就是验证自己身份的，相当于自己的密码生成pin码的六要素服务器运行flask所登录的用户名。通过/etc/passwd中可以猜测为flaskweb 或者root，此处用的flaskweb...