页面

分类

CTF

SecureDoc | SOLVED | pig8086首先注册一个账号,进入用户面板。发现有一个加密测试功能,发送64个0,发现某一段密文重复了4次。输入空内容,也会返回内容,说明前面被拼接了一段82字节隐藏的东西。我们可以将隐藏内容的字符一个个挤进去进行加密。首先发15个a,挤入1个字符,记下块密文,尝试128种字符,将密文与刚才记下的内容比对,得到挤入字符。然后发送14个a和刚才推算出...

dedecms | SOLVED | pig8086先注册一个账户,查看列表发现有一个用户叫Aa123456789,看着很随便,密码我猜也是Aa123456789。居然对了!版本:DedeCMS_V57_UTF8_SP2_118搜索一下,CVE-2025-15004?但是这个Aa123456789账号莫名其妙的,管理功能不全。尝试把自己注册的账号提权到超级管理员。功能居然全了! 去里面捣鼓...