-
-
-
CTFshow-WEB入门-爆破(web27)
打开题目,看到登录框里面有两个链接 录取名单 学生学籍信息查询系统 打开以后分别得到一个Excel表格和一个查询网页,Excel表格里面的身份证中的年月日被隐藏,所以需要爆破,爆破用burpsuite, 输入表单内容以后使用burpsuite抓包,设置好参数以后爆破得到正确的身份证, 爆破得到正确的身份证号码 在响应包里面找到弹回的内容,使用Unicode解码得到一下内容: 恭喜您,您已被我校录取…- 42
- 0
-
CTFshow-WEB入门-爆破(web26)
打开题目,按照提示到确认页面以后就没有反应了,查看install.php的源代码,看到里面有一段代码: function check(){ $.ajax({ url:'checkdb.php', type: 'POST', dataType:'json', data:{ 'a':$('#a').val(), 'p':$('#p').val(), 'd':$('#d').val(), 'u':$('…- 54
- 0
-
-
-
-
-
-
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×