2022年3月22日
登陆身份识别机制(Session工作机制,PHP版)【含登陆程序脚本】
摘要: 写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(241) 评论(0) 推荐(0)
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 2
摘要: 写在前面 参考链接和引用资料见 Part 1 前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文
posted @ 2022-03-22 21:46 Sayo-NERV 阅读(169) 评论(0) 推荐(0)
2021年11月2日
WP-2021绿盟杯-藏宝图
摘要: WP 藏宝图 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经... 阅读全文
posted @ 2021-11-02 22:05 Sayo-NERV 阅读(159) 评论(0) 推荐(0)
2021年10月25日
XSS漏洞利用 + owasp练习
摘要: 写在前面 靶场来源:owaspbwa XSS主要原因: 过于信任客户端提交的数据! XSS主要分类: 反射型xss攻击(Reflec... 阅读全文
posted @ 2021-10-25 14:39 Sayo-NERV 阅读(523) 评论(0) 推荐(0)
XSS-lab靶场练习(1~5)
摘要: 写在前面 靶场链接:https://github.com/do0dl3/xss-labs Level 1 没有什么过滤或者其他的什么... 阅读全文
posted @ 2021-10-25 14:38 Sayo-NERV 阅读(149) 评论(0) 推荐(0)
wp-xctf-php_rce
摘要: wp 题目本身就在提示php版本问题,有意思就在于这道题可以告诉我们查找漏洞的思想,我们可以在github上看看 这里我们只知道... 阅读全文
posted @ 2021-10-25 14:03 Sayo-NERV 阅读(36) 评论(0) 推荐(0)
wp-fakebook(攻防世界/buuctf)【多解法详解】
摘要: 信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都... 阅读全文
posted @ 2021-10-25 14:01 Sayo-NERV 阅读(352) 评论(0) 推荐(0)
2021年10月4日
CBC字节翻转攻击(例题:bugku-CBC)
摘要: 了解一下 先来了解一下吧 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分... 阅读全文
posted @ 2021-10-04 10:21 Sayo-NERV 阅读(617) 评论(0) 推荐(0)
wp-LuckySeed2(session|随机数播种)
摘要: 题目 "; $filename = (string)mt_rand().".php"; file_put_content... 阅读全文
posted @ 2021-10-04 10:10 Sayo-NERV 阅读(67) 评论(0) 推荐(0)
2021年9月27日
注册/已登录 界面的常用利用方法
摘要: 写在前面 当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试... 阅读全文
posted @ 2021-09-27 21:29 Sayo-NERV 阅读(339) 评论(0) 推荐(0)