自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞

wordpress由IP地址进入网页利用wpscan软件扫描该IP地址发现漏洞为Mailpress插件远程代码执行漏洞Mailpress插件远程代码执行漏洞复现利用火狐中hackbar插件F12进入 web控制台,把URL写入hackbar中,选中Post data键,传入post值,运行URL:http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.phpPOST:action=autosave&id=0&

2022-02-16 15:39:13 2542

原创 2021-11-11-get、post、hackbar的使用

2021/11/11攻防世界,bugkuget/post1.攻防世界 get_post打开网页get传参方法:在url(web地址)后添加/?后加变量名,每个变量名由?隔开即post传参方法:1.在火狐浏览器上安装hackbar插件,浏览器右上角添加组件中搜索hackbar组件添加即可2.在需要post传参的网页,Ctrl+Shift+k打开web控制台,点开hackbar,在url里输入当前网页网址,选择post data,在下方出现文本框中输入所需传入参数即可点击Execute

2021-11-11 17:18:44 5393

原创 2021/11/6-burpsuit抓包、网页源代码修改

2021/11/6攻防世界WEB1.cookie打开网页利用burpsuit抓包第八行:cookie:look-here=cookie.php则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包得到此界面,在burpsuit,HTTP响应中得到flag2.disabled_button打开网页得到一个不能按的按钮Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性修改网页源代码方法:另存为网

2021-11-06 20:07:43 3902

原创 2021-02-07

2021-2-7CTF题目练习1.web1:backup打开网页在网页地址后加上index.php.bak可得到一个bak的文件,用记事本打开后可得flag2.web2:simple_js打开网页,随意输入一个密码后可得一个空白网页,打开源代码可得到如图所选一段字符,将/x全部换为%,用burp解密可得55,56,54,79,115,69,114,116,107,49,50将这些数字用ASCll码解密得到flag3.MISC:pdf打开附件一,可根据题目描述知道,将图片向下移

2021-02-07 21:18:50 637

原创 2021-01-31

20210131CTF题目练习1.web1:view_source打开网页因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看即可得到flag值,如图2.web2:robots打开网页,在网址后加上robots.txt,查看文件里的内容将文件中flag部分粘贴复制至网址后得到flag3.Misc题目:this_is_flag题目答案即题目描述后for example后面的内容4.crypto题目:base64点击附

2021-01-31 22:14:30 1094

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除