- 博客(4)
- 收藏
- 关注
原创 Hack the Box——Wafwaf(代码审计) wp
0x00前言又开始了一天的学习之路打开了我的Hack the BoxWafwaf提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!)0x01访问网站访问界面,简单明了,直接给了源码http://167.99.88.216:30957/显然就是代码审计了简单看下代码
2021-01-23 21:56:54 530 3
原创 Hack the Box——FreeLancer(sql) wp
0x00前言忙着学习的我,继续肝下一题提示:Can you test how secure my website is? Prove me wrong and capture the flag!(您可以测试我的网站的安全性吗?证明我错了,并抓住了旗子!)0x01访问网站http://167.99.88.216:32583/首先找攻击点0x02 攻击点打开源码从注释中找到攻击点<!-- <a href="portfolio.php?id=1">
2021-01-22 18:50:19 449 2
原创 Hack the Box——Templated (ssti) wp
0x00前言刚做完第一题的我,立马打开了第二题提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?)0x01访问网站http://178.128.40.217:31440/从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞根据以往的经验首先找注入点0x02 注入点url尝试payload?={{3*3}}从这里明确是ssti漏洞,也找的注入点..
2021-01-22 15:25:11 2885 1
原创 Hack the box —— Emdee five for life wp
打开题目发现这是一道20分值的web题目提示:Can you encrypt fast enough?(你加密的够快吗)进入网页使用md5加密网站进行加密他居然说我太慢了连续试了几次,发现必须得拿出我的pycharm写代码了思路:得到源码->正则匹配加密字符串->MD5加密->post发送。#!/usr/bin/python3# -*- coding:utf-8 -*-"""@author: maple@file: md5.p..
2021-01-22 13:10:12 74206 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人