![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
玄学调参侠
不知名的小垃圾
展开
-
攻防世界 web入门题 xff_referer (伪造请求)
使用 burpsuite 抓包 首先 ip 要是 123.123.123.123 添加 头部:X-Forwarded-For: 123.123.123.123 然后又要 Referer: https://www.google.com原创 2021-06-04 22:36:52 · 441 阅读 · 0 评论 -
攻防世界 web入门题 webshell
第一种方法burp抓包 第二种方法 python post原创 2021-06-04 22:02:57 · 177 阅读 · 0 评论 -
PHP一句话木马
q1.php <!doctype html> <html> <head> <meta charset="utf-8"> <title>输入框</title> </head> <form method="post" action="q2.php" enctype="multipart/form-data" name="1" > 请输入名字<input type="text" name="2" value=原创 2021-06-04 18:00:22 · 90 阅读 · 0 评论 -
攻防世界 web入门题 simple_php(PHP代码审计)
get传参直接破解弱类型 (直接得到flag)原创 2021-06-04 16:00:56 · 131 阅读 · 0 评论 -
攻防世界 web入门 command_execution(命令执行)
原创 2021-06-03 23:34:37 · 213 阅读 · 0 评论 -
攻防世界 web入门题 weak_auth密码爆破(python密码爆破)
用爆破出来的4个密码登录就可以得到flag原创 2021-06-03 22:42:48 · 227 阅读 · 0 评论 -
攻防世界 web入门题 disabled_button不能按的按钮
原创 2021-06-03 17:44:59 · 344 阅读 · 0 评论 -
攻防世界 web入门题 cookie
原创 2021-06-03 17:39:12 · 79 阅读 · 0 评论 -
攻防世界 web入门题 backup
dirsearch 查找敏感文件 下载bak文件原创 2021-06-03 17:27:31 · 64 阅读 · 0 评论 -
攻防世界 web入门题 robots.txt
原创 2021-06-03 17:09:42 · 92 阅读 · 0 评论 -
攻防世界 web入门题 get 和post请求
题型 第一种解题法 burp suite抓包 第二种 python requests原创 2021-06-03 16:55:40 · 245 阅读 · 0 评论