[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
1.baby_web 访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面 2.Training-WWW-Robots 爬虫协议,直接得flag 3.Web_php_unserialize var传参,需要注意三点: 1.想要访问f14g.php,就要反序列化f14g.php 2. ...
分类:
Web程序 时间:
2020-03-14 20:17:36
阅读次数:
116
1.这道题还是一道盲注,bp抓包,尝试各种闭合,当试到为')时成功写入新用户 ...
分类:
其他好文 时间:
2020-03-14 16:27:30
阅读次数:
26
1.关于抓包: 1)使用Chrome.exe F12开发者工具抓包需要勾选Preserve log 过滤器通常可以勾选XHR,Font,DOC,WS,Manifest,other。去除了一些音频等无用的 Postman中的Params中的键值对是url中的参数 抓包拿到的Form data是请求体 ...
分类:
其他好文 时间:
2020-03-11 12:33:51
阅读次数:
81
1.他和Less(34)关一样,查看源码,得知只是本关只是将过滤函数进行了替换: mysql_real_escape_string(),我们可以直接按照34关的方法即可,此处不再赘述 抓包之后,也是一样的问题 ...
分类:
数据库 时间:
2020-03-10 22:02:43
阅读次数:
79
本案例以WebTours购票过程为例,在webtours里正常登入并购票,过程中使用Fiddler抓包,并使用badboy录制购票过程,导入到Jmeter中: 首先看看购票后台,记录了本次购票的信息: 我们使用jmeter正常跑一遍之前录制的脚本,可以看到此次购票过程没有出现问题: 接下来,我们禁用 ...
分类:
其他好文 时间:
2020-03-10 16:05:37
阅读次数:
51
Jmter调用post请求json格式入参: 1、请求抓包如下: 2、我们可以看到这是一个post请求,并且content-type是application/json格式的,于是设置了http请求方法为post,并且设置了请求头中content-type为application/json,接着发起了 ...
分类:
Web程序 时间:
2020-03-09 13:41:22
阅读次数:
477
本节抓取手机app视频,charles抓包部分就不演示了,抓包内容如下: 可以直接抓取到.ts视频文件,但全都是视频片段,如果要抓全部的视频,就要找m3u8文件,里边有所有的视频路径,在拼接url前缀,就可以拿到正确的视频url了。 以下是代码部分: import requests import o ...
分类:
编程语言 时间:
2020-03-08 19:57:00
阅读次数:
68
题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 ...
分类:
其他好文 时间:
2020-03-07 13:15:26
阅读次数:
67
我们今天要给大家分享一款可以自动写原创文章的软件,是我自己开发的,开发原理其实很简单,对接了网上某人工智能平台的API,实现了自动写文章的功能! ...
分类:
编程语言 时间:
2020-03-07 09:44:10
阅读次数:
218
