CBCTF-2025-PENTEST

165次阅读

Pentest

大意失荆州

CBCTF-2025-PENTEST

找到一个奇怪的js，映射去了一个minio，跟过去访问
CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

上传准备好的木马，直接获取flag

CBCTF-2025-PENTEST

Counter APT 1

CBCTF-2025-PENTEST

爆破登录后台

CBCTF-2025-PENTEST

把session什么的抓下来

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

疑似dump泄露

CBCTF-2025-PENTEST

发现利用点

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

‍

‍

Counter APT 2

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

XFF绕过即可

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

使用URL编码绕过WAF

CBCTF-2025-PENTEST

发现key

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

CBCTF-2025-PENTEST

‍

正文完

发表至： CBCTF-2025 CBCTF-2025-PENTEST CTF

2025-12-17

0

CBCTF-2025-FORENSIC

CBCTF-2025-CRYPTO

评论（没有评论）