- 博客(12)
- 收藏
- 关注
RSS订阅原创 Scripts
代码是转载别人的,目前能力还不太足。借鉴下别人的来学习。终于自己写出来了一个脚本,是Bugku的Login2,借鉴Blili前辈的文章Bugku秋名山车神#!usr/bin/python# -*- coding: utf-8 -*-import reimport requestss = requests.Session()r = s.get("http://120.2...
2018-06-25 19:06:40
1139
1
原创 报错注入
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
2018-06-22 19:43:47
1856
2
原创 Bugku的SQL注入合集
直接挂脚本:#!usr/bin/python# -*- coding: utf-8 -*-import stringimport requestsstring=string.ascii_letters+string.digitsurl="http://120.24.86.145:8002/web15/"playload="'+(select case when (substring((...
2018-06-22 16:56:31
2204
原创 求getshell-bugku
百度说是后缀黑名单检测和类型检测(经过一番测试之后) 1. 把请求头里面的Content-Type字母改成大写进行绕过 2. .jpg后面加上.php5其他的都被过滤了好像.. eg:我不知道怎么进行检测的,所以不是很懂 希望以后能把这篇文章移除understand,真正的理解为什么。...
2018-06-21 22:49:14
4135
2
原创 每日英语
2018.6.21 文章:SQL Attack(Constraint-based) 中文:基于约束条件的SQL攻击 Contraint-based : 基于约束; Contraint : 约束; Herein : 于此; Vulnerability : 漏洞; eg:Herein, i would like t...
2018-06-21 18:46:22
808
原创 过狗一句话 -Bugku
搜索到的几种解法: 1. s=print_r(scandir('./')) 然后读取flag.txt 2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt) 3. 使用flag_get_contents(flag.txt)读取文件 eg: 还有system('ls')的读取方法但是这里应该没有权限....
2018-06-21 10:48:54
1116
原创 XSS学习
题目网站:test.xss.tv 官方WP:https://www.cnblogs.com/r00tuser/p/7407459.htmlQ1:一番输入验证 得知注入在name 然后是XSS F12查看源码 payload1: <script>alert(1)</script> payload2: <img src="" onerror=alert(...
2018-06-20 00:12:59
1410
转载 让 innerHTML 进来的 script 代码跑起来
今天来简单聊聊如何让 innerHTML 进来的 scrip 代码跑起来的问题。前台请求一个接口,接口返回一些 HTML 标签拼接成的字符串,以供前端直接 innerHTML 生成 DOM 元素,这样的做法非常普遍。但是你是否遇到过,如果字符串中拼接的 HTML 标签中有 script 标签,那么该段脚本是无法执行的,这并不是 bug,而是 w3c 的文档规定的。比如如下这段代码,innerHTM...
2018-06-11 14:09:32
823
转载 域名解析-hosts
题目:做bugku的web题目时遇到域名解析这个题目,开始以为是client-IP 或者xff头什么的,但是打不开网址,所以没办法就去百度了下发现要修改hosts文件.打开:c:\Windows\System32\drivers\etc\hosts修改如下然后再访问flag.bugku.com就能得到flag如果没有修改权限的话如下访问这个链接百度百科: Hosts是一个没有扩展名的系统文件...
2018-06-08 12:35:02
677
转载 ZIP明文攻击
工具: AZPR原理:有一个需要解密的ZIP而且不知道密码,但幸运的是有ZIP包里一个已知文件,将已知文件进行ZIP加密后和待解密的ZIP里已知文件进行hex对比,两者的区别就是ZIP加密的三个key(压缩包中的每个文件都是通过这三个Key进行加密压缩的),由此得到加密文件的三个key。更多解释链接:https://link.zhihu.com/?target=http%3A//jingyan.b...
2018-06-06 20:45:07
2632
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人