门户网站的类型,网站企业文化建设,wordpress 新浪博客,赣州网站网站建设打开题目 点击完登录和注册都没有什么反应#xff0c;所以先扫一下看看 在出现admin.php后就截止了#xff0c;访问看看,进入后台。。 尝试一下弱口令
admin/12345 或者是demo/demo 设计中-自定义-右上角导出主题 找到一个导出的点#xff0c;下载了一个1.zip压缩包… 打开题目 点击完登录和注册都没有什么反应所以先扫一下看看 在出现admin.php后就截止了访问看看,进入后台。。 尝试一下弱口令
admin/12345 或者是demo/demo 设计中-自定义-右上角导出主题 找到一个导出的点下载了一个1.zip压缩包 导出的文件中没有什么发现
抓包看看 解密后面的内容 绝对路径
要获取 flag 就/flag即可
但是需要编码
使用 base64编译 /flag
L2ZsYWc /admin.php?muifdownloadthemethemeL2ZsYWc 可以下载flag.zip了改txt即可打卡 也就是我们需要得到下载路径去下载任意文件
[羊城杯 2020]easycon 没有什么发现先扫 扫到index.php 相关文件访问看看
出现了一个弹窗 后面才知道需要蚁剑连接cmd 发现bbbbb.txt特别大下载后发现是很多码 /9j/开头猜测是base64转的图片利用网页工具解码
根据经验是base64编码转图片并且头部缺少内容data:image/jpg;base64, GWHT{do_u_kn0w_cidao}
