- 博客(23)
- 收藏
- 关注
RSS订阅原创 HTTP头注入漏洞测试(X-Forwarded-for)
用bp抓墨者任性网站的包,发送给repeater模块,自己填入X-Forwarded-For,然后判断是否可注入。输入and 1=1发现没有报错,证明存在注入点用order by判断表的数量输入到5就报错了,说明只有4个表构建语句union select 1,2,3,4发现名称,价格,数量都对应这些数字通过union select 1,2,3,(select group_conc...
2019-11-15 18:20:28
725
原创 PHP逻辑漏洞利用实战(第1题)
在商城点击购买后,用burpsuite捉包后发现,书籍价格,购买数量的数据都通过post传输抓包修改书本的价格购买成功,获得key
2019-11-15 18:15:34
186
原创 密码学加解密实训(JavaScript分析)
打开靶场,显示需要输入密码,随便输入几个密码,发现有弹窗,猜测应该是有JS代码的,右键查看源码,发现跳转也写在了JS代码中,并且给出了跳转的页面和跳转条件可以知道,输入moon就可以获得key...
2019-11-15 18:14:39
258
原创 热点评论刷分漏洞分析溯源
首先进入系统,然后开始启动代理,点赞的时候抓包,用X-Forwarded-for伪造ip去点赞,进入BP的爆破模块,就可以给和谐的评论刷赞了
2019-11-15 18:09:45
473
原创 密码学加解密实训-隐写术(第2题)
打开靶场,有一张图片,旁边还写着答案在图片中右键保存图片,试着修改了下图片的格式,发现没有作用用记事本打开图片,是一大堆的乱码,打开查找工具,输入“key”,发现了“88uua.php”字样Url后加上这个文件,获得key...
2019-11-13 19:09:12
232
原创 表单暴力破解实训(第2题)
首先随机输入一个密码,用户admin,然后通过bp抓包,发现cookie里含有验证码,说明如果不放这个包,验证码一直都不会改变,然后直接放入爆破模块,设置三位数密码可以看到密码是335...
2019-11-13 19:07:06
507
原创 SQL注入漏洞测试(布尔盲注)
首先查看源代码,能找到new_list.php?id=1这个url,进入里面,使用了or 1=1,发现无回显,使用SQLmap进行爆破,具体命令为sqlmap.py-u “http://219.153.49.228:46048/new_list.php?id=1” --dump --batch用户名是mozhe,密码经过了MD5加密,我们在线解密输入用户名密码,获得key。...
2019-11-13 19:05:27
555
原创 WebShell文件上传漏洞分析溯源(第2题)
这道题在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道题目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件此处改成php文件成功返回地址uploads/test.php,然后打开菜刀连接,找到key...
2019-11-13 19:02:10
214
原创 日志文件分析溯源(Google蜘蛛)
题目相对简单,我们先下载日志文件,通过题目叫我们找Google蜘蛛,我们先通过关键字Google检索,发现只有一个近似的搜索结果,那么直接提交ip获得key...
2019-11-13 18:52:21
381
原创 HTTP动作练习
获取里面的数据包,发现是GET方式提交的,并且长度也超过GET方式限制的长度,我们用hackbar把GET方式改成POST方式,进行提交
2019-09-05 09:48:19
519
原创 投票常见漏洞分析溯源
首先我们先用bp去抓包,然后尝试伪造微信的ua:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/5.4.1 NetType/WIFI,再增加X-Forwarded-For用来伪造IP,如图所示...
2019-09-05 09:44:14
677
原创 密码学加解密实训(Zip伪加密)
先下载源文件,解压之后发现还有一个hevekey.zip的文件,继续解压发现有密码,我们先用winhex16进制打开,根据网上的解密知识,可以找到全布局方式的标记,找到14 00 09 00这个位置(有无加密,这个更改这里进行伪加密,把两个09 00改为00 00打开就会没有密码了)成功解压后,发现有一个key的文件,尝试直接加后缀.txt,最终获得key...
2019-09-05 09:43:10
465
原创 密码学加解密实训(Base64转义)
先用F12审查该网页的元素,发现有一个后台备用管理地址,根据字母来看,是个base64加密的网址,然后通过在线解密,可以知道这串字母的结果是admin_9ushds7.php,输入这个url,获得key...
2019-09-05 09:42:19
975
原创 小学生加解密练习
根据题目可以看到,最大的数字不超过26,首先去判断可能是字母转化成数字,然后依次按照他相隔的数字打出字母,比如A是01,Z是26,依次去输入获得MOZHEYES,获得正确的key。...
2019-09-05 09:40:53
310
原创 密码学加解密实训-隐写术(第1题)
首先我们被js限制不能用鼠标右键,然后我们用F12去打开查看元素,去下载img/003.jpg,下载之后,用winhex确认是个gif文件,,用记事本去打开,发现有一个细节,里面很多乱码,但是出现了正常的中文数字下一关or3.php,然后我们去打开这个url,获得了key...
2019-09-05 09:38:44
275
原创 密码学加解密实训(摩斯密码第1题)
先下载源文件,用winhex打开后发现是个wav文件用Audacity显示摩斯密码摩斯密码为.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — –经过在线工具翻译后,获得WWW.MOZHE.COM...
2019-09-05 09:37:54
1633
原创 WebShell代码分析溯源(第1题)
下载源代码,寻找一句话木马所在的文件,发现这个是一句话木马的变种,我们在令参数POST = asserthttp://219.153.49.228:49780/www/cn-right.php?POST=assert然后打开菜刀,输入密码GET获得key...
2019-09-05 09:30:51
187
原创 PHP代码分析溯源(第2题)
首先下载源代码,分析由代码可以知道,答案就是要我们输入QNKCDZO的解密结果,我把它放到PMD5加密之后,可以获得32位加密结果0e830400451993494058024219903391然后使用240610708与QNKCDZO等效的数字输入因为0e开头的都是为0,只需要找到等效的0e开头的就成功了输入纯数字,获得key...
2019-09-05 09:28:42
205
原创 表单暴力破解第一题
由题目我们可以知道用户名为admin,而且密码为纯数字的四位数,这样我们就可以先想到用bp去抓包,然后进行暴力破解利用我们构建的四位数字典,进行密码爆破,然后寻找长度与其他密码不一样的那个密码,如下图所示。0558就是我们想得到的密码,然后输入,获得key...
2019-09-05 09:26:16
261
原创 PHP代码分析溯源(第1题)
去在线php破解网站,进行破解,注意不可以直接复制粘贴,需要echo才能显示出来把上面的参数代入KaTeX parse error: Expected '}', got 'EOF' at end of input: {__}[!](_](]({KaTeX parse error: Expected group after '_' at position 1: _̲__}[_])可以获得GE...
2019-09-05 09:24:52
381
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人