r3col

摘要： bug 题目描述 没有描述 解题过程 打开题目，提示让登录，看了下有登录/注册/找回密码功能点 注册一个账号登陆上看看，有管理/个人资料/修改密码/退出登录功能点 cookie 有user字段，使用的UUID（32位随机码） 管理 提示不是admin，不能使用 根据uuid判断身份 个人资料 显示了 阅读全文

摘要： Portswigger web security academy：SQL injection SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 题目描述 在产品类别处可以sql注入，sql语句： 阅读全文

摘要： Cat 题目描述 抓住那只猫！ 解题过程 看这个提示，让输入域名，猜测是php下的命令执行，先试试 看了下请求头，是ubuntu 测试规则 不能包含| 不能包含& 可以用十进制/十六进制/二进制ip 去看了官方wp 使用%80得到报错信息 因为url编码使用的是16进制，x 80==d 128，as 阅读全文

摘要： FlatScience 题目描述 啥描述也没有 解题过程 页面有好多链接，除了论文pdf之外，还有子目录下的index.html， 比如：/1/index.html，/1/3/index.html 扫了下，有/admin.php,/login.php和robots.txt（里面也是这俩页面） /lo 阅读全文

摘要： ics-05 题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 解题步骤 用dirsearch和御剑扫了一下，只有index.php，尝试了一边，也只有index.php，也就是设备维护中心可以进 访问index，显示数据接口请求异常，通过network看到ajax404 看这页面 阅读全文

摘要： Portswigger web security academy：Server-side template injection(SSTI) Basic server-side template injection 题目要求： 这道题要删除morale.txt ERB：全称是Embedded RuBy 阅读全文

摘要： ics-04 题目描述 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 解题过程 拿dirsearch扫一波，没有什么有用的东西 注册个账号，登陆被提示普通用户登录成功,没什么用 登陆页面有找回密码功能，试了一下' or 1=1#，发现可以进入到下一步，存在sql注入 尝试发现存在s 阅读全文

摘要： Portswigger web security academy：Stored XSS Stored XSS into HTML context with nothing encoded 题目要求 提交评论，调用alert函数 解题过程 直接祖传payload就行 Stored XSS into a 阅读全文

摘要： Portswigger web security academy：Reflected XSS Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求： url/?search=asd 返回： <h1>0 阅读全文

摘要： Portswigger web security academy：DOM Based XSS DOM XSS in document.write sink using source location.search 题目描述 搜索功能点调用了document.write函数，借此函数调用alert 解 阅读全文