摘要: 这道题考察的是PHP的代码审计中的弱类型比较 == 就是先将二者变成相同的类型,然后再进行比较,即比较值 1234){ ec... 阅读全文
posted @ 2021-08-13 21:52 Zeker62 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 这个考察的是弱口令(和标题一样) 没有字典 登录进去,让你以admin的账号进入 那就好办,直接爆破密码就行了: 打开brupsu... 阅读全文
posted @ 2021-08-13 21:34 Zeker62 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 考察的是form标签下的知识,前端知识 不能按的原因很明显,input那里有个disable,删掉就好了: 删完之后点一下就出来了... 阅读全文
posted @ 2021-08-13 21:20 Zeker62 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 这道题没有考Cookie的作用是什么,考的是如何查看浏览器的Cookie和HTTP报文 开页面 F12:在命令行里面输入docum... 阅读全文
posted @ 2021-08-13 21:13 Zeker62 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 考的是index.php的备份文件名 方法1:看题,有个back,猜测备份名应该是Linux常用的.bak 方法2:直接用dirse... 阅读全文
posted @ 2021-08-13 20:59 Zeker62 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 这题考的是文件收集,利用kali集成的dirsearch工具就可以扫出一些文件,然后有个robots文件,打开它就是flag的文件,... 阅读全文
posted @ 2021-08-13 20:47 Zeker62 阅读(32) 评论(0) 推荐(0) 编辑
摘要: XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie修改网页内容网站挂马利用网站重定向... 阅读全文
posted @ 2021-08-13 19:13 Zeker62 阅读(945) 评论(0) 推荐(0) 编辑
摘要: 本文参考资料:《Web安全深度剖析》张炳帅 跨站脚本漏洞:2017年OWASP TOP 7XSS又叫CSS(Cross Si... 阅读全文
posted @ 2021-08-13 15:27 Zeker62 阅读(474) 评论(0) 推荐(0) 编辑