XSS
9 反射型xss:直接在URL参数里输入就可以,抓包时候看到cookie中有flag,让<a
13 过滤xss:对java标签做了过滤,不过可以使用img标签
14 链接注入:感觉和第9没啥区别
任意文件下载
15 任意文件下载:通过目录穿越拿到任意文件,但是不知道哪个文件有flag,直接通过数据库配置文件拿到用户名密码等信息连接数据库直接看。。。
16 mysql配置文件下载:配置文件拿到了,但是不知下一步怎么做,于是同上一道题一下
文件上传
17 文件上传(前端拦截) :关闭JS功能以后直接上传
18 文件上传(解析漏洞) :将php文件更名为jpg,上传之后利用文件解析漏洞http://192.168.3.133/template/upload/one.jpg/xxx.php
19 文件上传(畸形文件) :将文件后缀名重写,前提依然是关闭JS的前端过程
20 文件上传(截断上传) :这个题很奇怪,我印象中使用windows的服务器使用:截断是可以的,但是在这里出现了问题,文件名是截断了,但文件数据也米有写入,求大佬指点
21 文件上传(htaccess):这道题更奇怪,什么类型文件都上传不了,理论上应该是先上传htaccess再上传个图片马就好了
逻辑漏洞
22 越权修改密码 :URL路径有点问题,修改后发现等不登录都能访问,id位置也能随意变化
23 支付漏洞 :拦截,抓包,修改金额,放行。。。
24 邮箱轰炸 :这个原理明白了但是实操没有做,查找资料发现需要在源代码里修改自己的邮箱信息
25 越权查看admin:感觉和第一题一样
其他
26 URL跳转 :这个是拦截-改地址-发送,这样吗,总觉得应该没这么简单,求大佬指点
27 文件包含漏洞 :通过修改参数…/…/sql/webug.sql,可以看到库表的结构
28 命令执行 :报错,看源代码,不会整了。。。
29 webshell爆破 :同上。。。
30 ssrf:同上。。。
28,29,30求大佬指点
1290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
