CSRF(get类型) 登陆: 修改一下个人信息并提交,同时利用BurpSuite抓包查看修改个人信息的请求内容: 从提交的请求来看,后台没做CSRF token,同时也是通过GET请求来提交修改信息,我们拿到这个,修改一下,然后让lucy点击就好,我们构造的URL中把地址add改为hacker。l ...
分类:
其他好文 时间:
2020-02-14 14:31:30
阅读次数:
205
burpsuite_pro_1.7.34.zip下载: https://tc5.us/dir/20175339-37318179-6533e1burpsuite_pro_2.0.09.zip下载: https://tc5.us/dir/20175339-37318179-6533e1burpsuit ...
分类:
其他好文 时间:
2020-02-14 01:09:50
阅读次数:
1958
burpsuite_community_v1.7.36.jar下载: https://tc5.us/dir/20175339-37318167-bc375dburpsuite_community_v2.1.02.jar下载: https://tc5.us/dir/20175339-37318167- ...
分类:
其他好文 时间:
2020-02-14 00:52:28
阅读次数:
291
1.单引号,报错型,cookie型注入。 (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来 ...
分类:
其他好文 时间:
2020-02-13 20:45:32
阅读次数:
99
DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
CTF 文件上传 写在前面: 文件上传漏洞常用于获取 ,从而取得对目标网站(系统)的控制权。要获取 ,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改) 00一句话木马 一句话木马原理及不同类型: 在文章后续会根据例子提供一句话木马的变式 01 毫无过滤 ...
分类:
Web程序 时间:
2020-02-11 19:11:47
阅读次数:
1833
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 ...
分类:
其他好文 时间:
2020-02-03 15:28:47
阅读次数:
130
PHP代码审计SQL注入漏洞 0x00 首先明确什么是SQL注入,SQL语句必须掌握。 常见的注入总的来说可以分为两大类:数字型和字符型。 这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。 因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣 ...
分类:
其他好文 时间:
2020-01-27 12:38:03
阅读次数:
78
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 ...
分类:
其他好文 时间:
2020-01-24 18:41:02
阅读次数:
170
