- 博客(17)
- 收藏
- 关注
RSS订阅原创 【pikachu】文件包含漏洞
我们可以看到url和本地包含不同,这里可以使用远程包含,可以使用http协议,可以发现成功访问,所以可以直接进行远程包含。随便选择一个明星会发现,是调用文件来显示图片的,我们可以试着恶意读取一下对面系统文件。
2024-09-09 15:36:22
135
原创 【Burpsuite练兵场】SSRF
发现api接口,发到重放器,并修改api参数为http://localhost/admin并发送发现这是administrater的接口,紧接着通过传参数删除指定用户。
2024-09-09 12:50:26
131
原创 【Burpsuite练兵场】CSRF
先登录实验室提供的账户,用bp抓点击修改邮箱地址的包,然后发到重放器,通过更改csrf令牌参数发现,请求被拒绝。先登录实验室提供的账户,用bp抓点击修改邮箱地址的包,然后发到重放器,删掉csrf参数,发现可以成功发送并跳转。发现不需要验证csrf令牌了,剩下的步骤和第一关一样,生成POC并发给受害者,即可完成实验。然后和上面的步骤一样生成POC发给受害者,即可完成实验。通过右键选择改变请求方式,改成GET请求,然后利用BP抓更新邮箱地址的提交按钮。保存,并交给受害者,即可完成实验。通过实验给的账户去登录。
2024-09-09 11:56:27
399
原创 [pikachu]XSS前五关
随便在输入框输入发现将输入框中的内容传给了名叫message的参数现在就可以写一个恶意脚本传给这个参数了弹窗,表示注入成功。
2024-08-31 22:27:31
300
原创 [sqli-labs]1~16关解题步骤
1),1,1))=‘i’ 从左到右第二个1用来控制显示第几个字母,当第一个字母确定为i时,就可以增1,判断第二个字母是什么了。发现注入点在username的输入框,接下来就和第一关一样了,用联合注入,或者报错注入。当一个字段的表名爆完后limit 0,1 中的0依次累加1, limit 0,1)limit 0,1 表示显示第一行数据,将0改成1表示显示第二行数据。limit 0,1 表示显示第一行数据,将0改成1表示显示第二行数据。将limit 0,1中的0依次增加1,就会显示出所有的账号和密码。
2024-08-31 13:19:33
668
原创 [CTF show]VIP限免后11~20题
先通过工具看一下是否启用CDN,发现没启用,那么这个ip就是真实ip,但这道题的答案中的ip却是111.231.70.44 ,不懂。通过按F12查看js代码,中有一段条件判断,当大于100返回一个值,发现这个值是unicode编码,通过手机端QQ查询其信息,发现其现居地为西安,现在可以重置密码拿flag了。通过软件进行目录扫描,发现下面源地址后拼接/admin/需要验证。在该文档发现用户名和密码,和后台地址,尝试访问登陆。点击忘记密码,后让输入密保,密保就在其QQ号中。进行目录扫描,发现后台登陆网址。
2024-08-28 08:52:07
272
原创 [WEB渗透]——信息收集
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4497bb9976844e2eb4edd4019340257a.png。网络安全,是一种比较宽泛的概念,当出现什么行业的时候就会诞生什么安全,如,云安全,物联网安全,车联网安全,内网安全,等。奇安信鹰图平台:https://hunter.qianxin.com/小蓝本:https://sou.xiaolanben.com/pc。知道了根域名,就可以收集它的子域名,除了WWW还有其他的子域名。与网页相关的一些知识。
2024-08-27 13:41:16
270
原创 [CTFshow ]vip限免前十道解题过程分享
VIM是linux自带的编辑器,当编辑文件时,会生成一个临时文件,非正常关闭会保留下来。通过版本控制部署的网站,如果没有把.git或.svn文件夹删掉 可能会遗留源代码、发现flag在/flagishere.txt,拼接后访问。通常上,源码压缩包都放在WWW目录下,所以在网址后面拼接。通过目录扫描发现index.phps文件可以下载。通过浏览器,右键--->查看页面源代码。在默认网站后接入robots.txt。通过在URL后拼接.git查看源码。打开index.php文件。通过拼接.svn查找源码。
2024-08-27 11:47:41
414
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人