- 博客(3)
- 收藏
- 关注
原创 修改请求回应报文信息的方式通关!
2018.6.21 今天在hackinglab做了两道基础题:他们共同的类型都是通过抓包然后通过修改请求的报文信息来通关的目的。 第一题:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php只允许“外国人访问”也就是我们去访问没有权限?作为萌新的我,先查看了下源代码没有鬼,emmm。。。然后抓包也没...
2018-06-22 21:58:18 777
原创 PHP的sql注入(密码是md5加密的)
2018年6月20日记录: 在实验吧做了一道关于后台登陆的题目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做: 我看到这个问题的时候一看网址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php```没有文件包含的意思...
2018-06-21 16:07:17 2660 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人