![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web练习
文章平均质量分 58
clusters of stars
你很懒,还没填写简介
展开
-
BUU N1BOOK题目死亡ping命令
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2" services: converter: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest ports: - 80:80 本地搭建docker-compose 打开题目 输入127.0.0.1&&id,发现报错。存在恶意字符过滤 抓包进行fuzz扫描测试 fu.原创 2021-11-30 07:31:05 · 727 阅读 · 0 评论 -
BUUCTF题writeup《easytornado》
tornado render模板注入 访问网址 flag.txt welcome.txt hints.txt 根据上面的信息,我们知道flag在/fllllllllllllag文件中 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页render配合Tornado使用 最后就是这段代码md5(cookie_secret+md5(filename)),再来分析我们访问的连接 http://4dd65e36-edbf-4402-b6a3-75993b8c618原创 2021-11-17 10:54:54 · 597 阅读 · 0 评论 -
目录遍历&www提权
1、首先探测靶机的信息 nmap -sV -T4 192.168.222.135 2、扫描网页目录 dirb http://192.168.222.135 nikto -host 192.168.222.135 发现利用nikto扫描网页时发现没有可以利用的信息。 在dirb中发现有个dbadmin的网页,访问网页查看 发现了网站登录后台 尝试弱密码 ------------------- 123456 123123 admin ------------------- admin 尝试成功.原创 2021-10-23 17:03:21 · 529 阅读 · 0 评论