Zeker62 - 博客园

摘要：考的是index.php的备份文件名方法1：看题，有个back，猜测备份名应该是Linux常用的.bak 方法2：直接用dirse... 阅读全文

posted @ 2021-08-13 20:59 Zeker62 阅读(30) 评论(0) 推荐(0) 编辑

摘要：这题考的是文件收集，利用kali集成的dirsearch工具就可以扫出一些文件，然后有个robots文件，打开它就是flag的文件，... 阅读全文

posted @ 2021-08-13 20:47 Zeker62 阅读(31) 评论(0) 推荐(0) 编辑

摘要： XSS不仅仅弹出一个alert就行了，更多的是和其他玩意组合高级的利用有：盗取用户Cookie修改网页内容网站挂马利用网站重定向... 阅读全文

posted @ 2021-08-13 19:13 Zeker62 阅读(893) 评论(0) 推荐(0) 编辑

摘要：本文参考资料：《Web安全深度剖析》张炳帅跨站脚本漏洞：2017年OWASP TOP 7XSS又叫CSS（Cross Si... 阅读全文

posted @ 2021-08-13 15:27 Zeker62 阅读(470) 评论(0) 推荐(0) 编辑

摘要：报错注入参考博客： https://www.cnblogs.com/c1047509362/p/12806297.html 依旧输入... 阅读全文

posted @ 2021-08-12 20:53 Zeker62 阅读(59) 评论(0) 推荐(0) 编辑

摘要： base64是编码方式，不是加密方法和Cookie注入一样，先抓包不认识的话放到Decoder里面去试试; 发现是base64... 阅读全文

posted @ 2021-08-12 20:06 Zeker62 阅读(129) 评论(0) 推荐(0) 编辑

摘要：使用前面关卡知道的账号密码：Dumb和Dumb进入再进入的同时抓个包，发送到repeater模块发现这个包有cookie... 阅读全文

posted @ 2021-08-12 19:56 Zeker62 阅读(82) 评论(0) 推荐(0) 编辑

摘要： http://127.0.0.1/sqli/Less-32/?id=1不报错http://127.0.0.1/sqli/Less-3... 阅读全文

posted @ 2021-08-12 19:34 Zeker62 阅读(138) 评论(0) 推荐(0) 编辑

摘要：经过不断的测试，知道：sql 语句是：SELECT * FROM users WHERE id=(('$id')) LIMIT 0,... 阅读全文

posted @ 2021-08-12 17:16 Zeker62 阅读(157) 评论(0) 推荐(0) 编辑

摘要：第五题： http://127.0.0.1/sqli/Less-5/?id=1 显示：You are in…….后面发现，不管是1，... 阅读全文

posted @ 2021-08-12 16:09 Zeker62 阅读(195) 评论(0) 推荐(0) 编辑

每天进步一点点