WebOct 19, 2024 · POST /admin/login.php HTTP/1.1 Host: 206.189.144.143:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 ... python .\sqlmap.py -r test.txt –tamper hctf -o –dbms mysql -D hctf_kouzone -T F1444g -C F1a9 –dump. 得到flag:hctf{hctf_2024_kzone_Author_Li4n0} SCTF2024-nginx的秘密wp WebDec 25, 2024 · 靶场首页. 打开靶场后,查看源码即可看到 打开source.php页面. 代码如下
BUUCTF [HCTF 2024]admin - laolao - 博客园
WebNov 13, 2024 · 最开始我预设的orilist二维数组是[[1,0]48,[0,1]48,[1,1,0,0]24,[0,0,1,1]24],之后把距离结果空间向量更近的myresult作为新的key替换掉其中原本的key,一步一步缩小dst从而获得key的. easy dump. Volatility + GIMP,可以查看内存里的内容,内存中有很多扫雷和写字板:i am boring真是 ... WebAug 20, 2024 · [HCTF 2024]admin 1,1.发现1.1将每个界面源代码看一遍,发现提示要注册登录。1.2注册登录后查看各节目源代码,发现一个提示,后面用到。1.3在change源代码中,发现提示,下载文件。1.4通过第一个提示打开下载文件中的index.html文件,分析代码,发现如果session等于admin就出hctf{... cqt novara
[HCTF 2024]admin 1_mob604756ffc089的技术博客_51CTO博客
WebOct 22, 2024 · BUUCTF [HCTF 2024]admin 首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“,”change password“这四个界面,根据题目提 … WebNov 21, 2024 · 来自杭电师傅的HCTF,比赛很有趣!本次比赛线上赛我们好像是第四还是第五,线下赛是Henryzhao,姚老板和禹越去的,拿了线下赛第一吼吼~ web warmup. phpmyadmin4.8.1的文件包含漏洞,截取和转义的问题。 WebFeb 23, 2024 · [HCTF 2024]admin1.题目:2.过程:又是学习dalao操作的一天: 一、flask session 伪造 应该是要获取admin的账号……网页通过session识别 ... cq snakes