靶场
JustForAPlayWhile
懒
展开
-
[vulhub]shiro550漏洞复现
请下载文档。原创 2024-09-12 18:56:18 · 86 阅读 · 0 评论 -
【Buripsuite练兵场】RCE
请下载上方的文档。原创 2024-09-09 20:04:47 · 86 阅读 · 0 评论 -
【pikachu】RCE漏洞
在输入框住输入这一行payload 会在对面当前目录下创建一个1.php文件。我们访问后就可以解析成功了。原创 2024-09-09 16:19:58 · 128 阅读 · 0 评论 -
【pikachu】文件包含漏洞
我们可以看到url和本地包含不同,这里可以使用远程包含,可以使用http协议,可以发现成功访问,所以可以直接进行远程包含。随便选择一个明星会发现,是调用文件来显示图片的,我们可以试着恶意读取一下对面系统文件。原创 2024-09-09 15:36:22 · 135 阅读 · 0 评论 -
【upload-libs】1-11关
请下载这个文档,里面是1-11关解题思路。原创 2024-09-09 14:20:37 · 68 阅读 · 0 评论 -
【Burpsuite练兵场】SSRF
发现api接口,发到重放器,并修改api参数为http://localhost/admin并发送发现这是administrater的接口,紧接着通过传参数删除指定用户。原创 2024-09-09 12:50:26 · 131 阅读 · 0 评论 -
【Burpsuite练兵场】CSRF
先登录实验室提供的账户,用bp抓点击修改邮箱地址的包,然后发到重放器,通过更改csrf令牌参数发现,请求被拒绝。先登录实验室提供的账户,用bp抓点击修改邮箱地址的包,然后发到重放器,删掉csrf参数,发现可以成功发送并跳转。发现不需要验证csrf令牌了,剩下的步骤和第一关一样,生成POC并发给受害者,即可完成实验。然后和上面的步骤一样生成POC发给受害者,即可完成实验。通过右键选择改变请求方式,改成GET请求,然后利用BP抓更新邮箱地址的提交按钮。保存,并交给受害者,即可完成实验。通过实验给的账户去登录。原创 2024-09-09 11:56:27 · 399 阅读 · 0 评论 -
[pikachu]XSS前五关
随便在输入框输入发现将输入框中的内容传给了名叫message的参数现在就可以写一个恶意脚本传给这个参数了弹窗,表示注入成功。原创 2024-08-31 22:27:31 · 300 阅读 · 0 评论 -
[CTFshow ]vip限免前十道解题过程分享
VIM是linux自带的编辑器,当编辑文件时,会生成一个临时文件,非正常关闭会保留下来。通过版本控制部署的网站,如果没有把.git或.svn文件夹删掉 可能会遗留源代码、发现flag在/flagishere.txt,拼接后访问。通常上,源码压缩包都放在WWW目录下,所以在网址后面拼接。通过目录扫描发现index.phps文件可以下载。通过浏览器,右键--->查看页面源代码。在默认网站后接入robots.txt。通过在URL后拼接.git查看源码。打开index.php文件。通过拼接.svn查找源码。原创 2024-08-27 11:47:41 · 414 阅读 · 0 评论 -
[CTF show]VIP限免后11~20题
先通过工具看一下是否启用CDN,发现没启用,那么这个ip就是真实ip,但这道题的答案中的ip却是111.231.70.44 ,不懂。通过按F12查看js代码,中有一段条件判断,当大于100返回一个值,发现这个值是unicode编码,通过手机端QQ查询其信息,发现其现居地为西安,现在可以重置密码拿flag了。通过软件进行目录扫描,发现下面源地址后拼接/admin/需要验证。在该文档发现用户名和密码,和后台地址,尝试访问登陆。点击忘记密码,后让输入密保,密保就在其QQ号中。进行目录扫描,发现后台登陆网址。原创 2024-08-28 08:52:07 · 273 阅读 · 0 评论 -
[sqli-labs]1~16关解题步骤
1),1,1))=‘i’ 从左到右第二个1用来控制显示第几个字母,当第一个字母确定为i时,就可以增1,判断第二个字母是什么了。发现注入点在username的输入框,接下来就和第一关一样了,用联合注入,或者报错注入。当一个字段的表名爆完后limit 0,1 中的0依次累加1, limit 0,1)limit 0,1 表示显示第一行数据,将0改成1表示显示第二行数据。limit 0,1 表示显示第一行数据,将0改成1表示显示第二行数据。将limit 0,1中的0依次增加1,就会显示出所有的账号和密码。原创 2024-08-31 13:19:33 · 668 阅读 · 0 评论 -
[XSS-labs] 前九关
。原创 2024-08-31 18:08:46 · 362 阅读 · 0 评论