web安全
xiaomi_qwe
这个作者很懒,什么都没留下…
展开
-
【low】Bee-box writeup---html injection-reflected(get)
1 html injection-reflected(get)0x00:因为题目是HTML注入,所以看到登录框不要以为是sql注入了,特意查看页面源代码,请求方式是get,处理页面是本页显示,所以根本没有数据库交互,源码其他的就是加载一些css样式和一些Google js的apl了。源码截图如下: 0x01:当然接下来就进入正题了,既然是HTML注入,那就在输入框中输入原创 2017-03-22 15:52:00 · 1248 阅读 · 0 评论 -
Bee-box之键盘乱序问题
Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。1安装bee-box v1.6镜像到VM原创 2017-03-21 16:51:13 · 2868 阅读 · 0 评论 -
【low】Bee-box writeup---html injection reflected(post)
2 HTML injection-reflected(post)0x00:Firefox下插件hackbar来提交post参数;如图:0x01:在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值:图中蓝色的便是post参数:firstname,lastname,fo原创 2017-03-22 15:59:50 · 1431 阅读 · 0 评论