- 博客(4)
- 资源 (15)
- 收藏
- 关注
原创 网络安全攻防实验室通关教程-上传关
网络安全实验室地址:传送门:http://hackinglab.cn第一题:请上传一张jpg格式的图片只能上传jpg格式的图片哦~!查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了禁用JS后直接上传php文件获取flag还可以通过拦截数据包,修改为php文件第二题:请上传一张JPG格式图
2017-10-22 16:18:57 5155
原创 网络安全攻防实验室通关教程-注入关
网络安全实验室传送门:地址:http://hackinglab.cn 第一题:最简单的SQL注入查看网页源码,获取到提示,要登录admin所以构造用户名 admin' or 'a'='a'# 密码随便填,获取到flag第2题:最简单的sql注入(熟悉环境)查看网页源码获得提示参数id=1 是数字型注入于是构造url index.
2017-10-19 15:29:48 13711 2
原创 网络安全攻防实验室通关教程-脚本关
网络安全攻防实验室地址:传送门:http://hackinglab.cn脚本关:很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite题目一:key又又找不到了小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 还是开启fiddler抓数据包。点击“到这里找ke
2017-10-19 09:13:54 10816
原创 网络安全攻防实验室通关教程-基础篇
网络安全实验室地址传送门:http://hackinglab.cn一、key在哪里?第一题基本是签到题。提示:key就在这里,你能找到它吗?右键打开网页源码,在注释中找到flag 一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。 二、再加密一次你就得到key了加密之后的数据为xrlvf23xfqwsxsqf从题目意思知道
2017-10-17 19:22:05 10305 1
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人