摘要:
写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会... 阅读全文
摘要:
写在前面 参考链接和引用资料见 Part 1 前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文
摘要:
WP 藏宝图 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经... 阅读全文
摘要:
写在前面 靶场来源:owaspbwa XSS主要原因: 过于信任客户端提交的数据! XSS主要分类: 反射型xss攻击(Reflec... 阅读全文
摘要:
写在前面 靶场链接:https://github.com/do0dl3/xss-labs Level 1 没有什么过滤或者其他的什么... 阅读全文
摘要:
wp 题目本身就在提示php版本问题,有意思就在于这道题可以告诉我们查找漏洞的思想,我们可以在github上看看 这里我们只知道... 阅读全文
摘要:
信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都... 阅读全文
摘要:
了解一下 先来了解一下吧 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分... 阅读全文
摘要:
题目 "; $filename = (string)mt_rand().".php"; file_put_content... 阅读全文
摘要:
写在前面 当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试... 阅读全文