- 博客(5)
- 收藏
- 关注
原创 bWAPP解题笔记——A7-Missing Functional Level Access Control
A7——Missing Functional Level Access Control应用层访问控制缺失。Directory Traversal - Directorieslow未对输入的目录进行限制,可以访问任意目录。http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../...
2018-09-13 09:49:24 2561 1
原创 bWAPP解题笔记——A6-Sensitive Data Exposure
Sensitive Data Exposure敏感数据泄露。Base64 Encoding (Secret)low 先进行url解码,再base64解码得到secret为1medium and high使用sha1加密if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2...
2018-09-12 16:23:16 1590 1
原创 bWAPP解题笔记—— A4-Insecure Direct Object References
A4——Insecure Direct Object References不安全的直接对象引用。Insecure DOR (Change Secret)low在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high使用了随机生成的token验证当前login 的用户。// A r...
2018-09-12 16:18:19 2098
原创 bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
Broken Auth. & Session Mgmt.Insecure Login Formslow??? medium查看源码 跟踪unlock_secret()方法,很简单的逻辑function unlock_secret(){var bWAPP = "bash update killed my shells!"var a = b...
2018-09-06 14:25:06 2586
原创 bWAPP解题笔记——XSS
XSS在chrome上,需要先关闭xss保护 反射型low对输入未做过滤$data = no_check($data); 输入<script>alert(document.cookie)</script> middle输入校验function xss_check_4($data){ // addsla...
2018-09-06 14:19:11 3921
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人