pikachu
文章平均质量分 82
摘星怪sec
时光荏苒,流年似水
展开
-
pikachu暴力破解
反复尝试了一线,发现无论输入错误验证码,或者为空,都返回用户域名username or password is not exists~(用户名或密码不存在)此时验证码就不起作用了,验证码完全交给前端,后端并没有验证工作,因此还是只爆破用户名和密码就行了。Burp绕过token,这里选择pitchfork 一对一模式,设置密码和token两个,添加到payload。的图片,因此只改变用户名和密码,虽然报错,但验证码可反复重复使用,还是老样子发送到攻击模块。剩下的和之前一样,省略一些步骤了,直接看结果。原创 2023-04-24 22:30:30 · 92 阅读 · 2 评论 -
file-upload
通过前面的爆破就发现,后端校验比前端校验更安全,更可靠,一切在前端做的安全措施都是不靠谱的,仅起到辅助作用,但是前端校验可以增加用户体验,前端校验防君子,后端校验防小人首先只能上传图片,查看源码,上传位置有HTML onchange该元素 “在元素值改变时触发”将“checkFileExt(this.value)“属性删除,再次上传php就成功了。原创 2023-04-24 22:40:07 · 90 阅读 · 1 评论