签到 浏览器禁用js,在www目录下有 key 命令执行基础 使用 | 可以执行其他命令,在 ../目录下有 key.php cat 一下读出来 你能爆破吗 一开始随便输了个账号的时候不是这个页面,抓包也没看着 cookie😥后来 admin/admin 去访问了一下成了这样的 抓包,保存下来,c ...
分类:
其他好文 时间:
2020-07-01 09:46:26
阅读次数:
199
今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境,发现是一个工程管理系统,根据题目找到报表中心,点进去 好像没什么收获,F12看一下,发现id =1,试了一下id=2,3,4……都没用,好尴尬。。既然人工不行,那就只能用工具爆破了。。。 百度了一下怎么爆破,发现可 ...
分类:
Web程序 时间:
2020-06-29 18:43:45
阅读次数:
134
###guess | 爆破密码 #####场景:爆破密码 #encoding=utf-8 #@zer0_1s:逐位爆破 List='zre0_ls{guess_wh@t}' a=[] for i in List: a.append(ord(i)) #for j in a: # print(j,end ...
分类:
编程语言 时间:
2020-06-29 00:28:09
阅读次数:
205
upload-labs通关记录 一句话木马解读 一般的解题步骤 或者可以直接用字典爆破一下 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/uploadFileExtDicts/all_upload_fuzz.txt是否上传成功观察:把返 ...
分类:
其他好文 时间:
2020-06-22 21:12:06
阅读次数:
68
最近在弄简历加分项,所以把以前写过的,都在往博客搬。难顶。 这个脚本,是我以前发现学校密码漏洞的时候,写的。 密码字典: 比如我这一级的密码,就是身份证后八位,下一级,下下一级,密码虽然有变化,但是也还是可以在这基础上改。 #生成0-10000000之间的所有数据集,字符串长度为8,用0填充 lis ...
分类:
其他好文 时间:
2020-06-22 20:51:30
阅读次数:
105
1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14 ...
分类:
数据库 时间:
2020-06-20 16:06:19
阅读次数:
68
第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题 点击去后发现这么好看的页面也叫网站被黑就很郁闷 怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页 我找到了 输入网址后进入了一个pass页面 随便输入后发现了"不是自己的马不要乱骑",确实有点污了 怎 ...
分类:
Web程序 时间:
2020-06-10 22:59:10
阅读次数:
179
##基于PHPMyadmin的攻击 找到页面后,先判断版本: 登录框查看 也可以直接访问:/doc/html/index.html目录 口令爆破: burp等 远程代码执?等漏洞 后台bypass【万能密码】 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使?‘loca ...
分类:
Web程序 时间:
2020-06-10 22:57:20
阅读次数:
84
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定 注册处 登陆出 收货地址 订单信息 充值 逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的)) 注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+x ...
分类:
其他好文 时间:
2020-05-25 00:10:48
阅读次数:
58
题目描述:根据一棵树的前序遍历与中序遍历构造二叉树。假设树中没有重复的元素。 今日学习: 1.复习二叉树遍历 2.复习map 3.搭建mediasoup demo(websocket连接失败,原因没找到) 4.脚手架是为了减少因为想要减少重复工作而进行的重复工作 "天使爆破组" 果然是小天使,题解一 ...
分类:
其他好文 时间:
2020-05-22 21:23:30
阅读次数:
57
