摘要:
使用 IP 地址访问 Web 服务时,我们要重定向到的域是什么? 服务器上使用哪种脚本语言来生成网页? 抓取返回包判断 用于加载网页不同语言版本的 URL 参数的名称是什么? 根据提示,切换语言,可以发现答案是page “page”参数的以下哪一个值是利用本地文件包含 (LFI) 漏洞的示例:“法语 阅读全文
摘要:
z_Blog 后台账号密码爆破测试: 首先搭建网站 burp抓包 账号密码都是root.可以发现密码md5加密. 这里在进行爆破前,采用md5加密. md5解密 接口 支付接口 邮箱接口 ... 案例:,短信HZ,电话HZ. 找回重置机制,客户端回显 ,response状态值,验证码爆破,找回机制绕 阅读全文
摘要:
越权:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当 阅读全文
摘要:
如何安装插件BurpSuite AuthMatrix插件 打开burp中Extender中的BApp Store 点击右下角download Jyphon 下载Jython Standalone 此时我们发现有install选项,点击 当出现此模块安装成功. 阅读全文
摘要:
文件操作安全 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名 阅读全文
摘要:
sqli labs/lesson20 查看源代码,可以看到为cookie传参数注入. 查看过滤机制, 1. 限制字节长度 2. 检查魔术引导开关, 3. 对不为数字的参数进过滤, 数据库语句,有单引号,echo输出sql语句. 如果时post方式提交参数,每个参数都进行check_input过滤. 阅读全文
摘要:
sqli-labs/lesson-11 第11关 打开第11关,index.php,添加echo $sql. 利用burp抓包,并且此代码复制过来. 注意此处有单引号,所以注入时,也要有单引号. uname=admi' order by 2 #&passwd=admin&submit=Submit 阅读全文