信息安全练习
关注
分享
扫一扫
信息安全解题记录
zhangdy_plus
这个作者很懒,什么都没留下…
展开
-
upload-labs解题记录(1-11)
要上传的文件phpInfo.php//文件内容<?php phpinfo();?>如何查看文件是否上传成功Pass-01将我们准备好的phpInfo.php文件上传,发现弹窗警告,说明前端进行了限制。检查元素(F12),找到限制的地方,删除onsubmit中的内容上传成功Pass-02显示源码,发现对我们上传文件的类型做了限制,只能上传图片中的三种类型打开burpsuite进行抓包,修改Content-type为image/jpeg上传成功Pass-03查看原创 2020-06-11 18:02:18 · 246 阅读 · 0 评论 -
xss.haozi.me解题记录
0X00payload:<script>alert(1)</script>0x01这一关可以发现我们输入的东西会出现在textarea标签内,所以我们尝试闭合textarea标签payload:</textarea><script>alert(1)</script><!--0x02输入的内容会出现input标签的va...原创 2020-03-31 21:30:18 · 990 阅读 · 0 评论 -
test.ctf8 xss注入解题记录
Level 1页面没有文本框,但可以从URL下手payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script>Level 2随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们payload:"><script>alert('ok...原创 2020-04-02 12:41:06 · 4405 阅读 · 2 评论 -
bWAPP A3 XSS注入解题记录
bWAPP A3 XSS解题记录GETPOSTJSONAJAX/JSONAJAX/XMLBack ButtonCustom HeaderEvalHREFLogin FormphpMyAdmin BBCode Tag XSSPHP_SELFRefererUser-Agent(反射型)BlogChange SecretCookies SQLiteManager XSSStored (User-Agen...原创 2020-03-31 12:15:27 · 779 阅读 · 0 评论