- 博客(5)
- 收藏
- 关注
RSS订阅原创 2022信安冬令营day1——WordPress-Mailpress远程代码执行漏洞
wordpress由IP地址进入网页利用wpscan软件扫描该IP地址发现漏洞为Mailpress插件远程代码执行漏洞Mailpress插件远程代码执行漏洞复现利用火狐中hackbar插件F12进入 web控制台,把URL写入hackbar中,选中Post data键,传入post值,运行URL:http://IP地址:端口/wp-content/plugins/mailpress/mp-includes/action.phpPOST:action=autosave&id=0&
2022-02-16 15:39:13
2542
原创 2021-11-11-get、post、hackbar的使用
2021/11/11攻防世界,bugkuget/post1.攻防世界 get_post打开网页get传参方法:在url(web地址)后添加/?后加变量名,每个变量名由?隔开即post传参方法:1.在火狐浏览器上安装hackbar插件,浏览器右上角添加组件中搜索hackbar组件添加即可2.在需要post传参的网页,Ctrl+Shift+k打开web控制台,点开hackbar,在url里输入当前网页网址,选择post data,在下方出现文本框中输入所需传入参数即可点击Execute
2021-11-11 17:18:44
5393
原创 2021/11/6-burpsuit抓包、网页源代码修改
2021/11/6攻防世界WEB1.cookie打开网页利用burpsuit抓包第八行:cookie:look-here=cookie.php则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包得到此界面,在burpsuit,HTTP响应中得到flag2.disabled_button打开网页得到一个不能按的按钮Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性修改网页源代码方法:另存为网
2021-11-06 20:07:43
3902
原创 2021-02-07
2021-2-7CTF题目练习1.web1:backup打开网页在网页地址后加上index.php.bak可得到一个bak的文件,用记事本打开后可得flag2.web2:simple_js打开网页,随意输入一个密码后可得一个空白网页,打开源代码可得到如图所选一段字符,将/x全部换为%,用burp解密可得55,56,54,79,115,69,114,116,107,49,50将这些数字用ASCll码解密得到flag3.MISC:pdf打开附件一,可根据题目描述知道,将图片向下移
2021-02-07 21:18:50
637
原创 2021-01-31
20210131CTF题目练习1.web1:view_source打开网页因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看即可得到flag值,如图2.web2:robots打开网页,在网址后加上robots.txt,查看文件里的内容将文件中flag部分粘贴复制至网址后得到flag3.Misc题目:this_is_flag题目答案即题目描述后for example后面的内容4.crypto题目:base64点击附
2021-01-31 22:14:30
1094
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人