上一页 1 ··· 5 6 7 8 9 10 11 12 13 14 下一页
  2019年12月24日
bugku 管理员系统
摘要: 这一个是伪造ip X-FORWARDED-FOR:127.0.0.1 用到了XFF头 首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文 用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录 用bp抓 阅读全文
posted @ 2019-12-24 23:36 ainv 阅读(631) 评论(0) 推荐(0) 编辑
  2019年12月9日
xss
摘要: pikachu靶场xss练习: 反射形XSS漏洞: 当发现输入是什么都会弹出的时候 就要用简单的代码测试一下,看是否是xss 漏洞 用特殊符号 例如:'"<>6666 再查看源码的时候会发现这些都没有过滤 全部显示在p标签之中 之后用一个简单的payload 例如:<script>alert('xs 阅读全文
posted @ 2019-12-09 12:27 ainv 阅读(170) 评论(0) 推荐(0) 编辑
  2019年12月8日
bugku web8
摘要: 看文章:https://www.jianshu.com/p/c5cdaa92d0cb 阅读全文
posted @ 2019-12-08 23:30 ainv 阅读(63) 评论(0) 推荐(0) 编辑
bugku 细心
摘要: 打开链接会看到提醒404 显示不能访问 然后用御剑 扫描一下 然后会发现另一个 网址 然后打开 发现 有一个/result.php然后改一下 网址会发现 另一个网页 然后利用提示 将链接的后缀名改成?x=admin 然后就成功了 引入文章:https://blog.csdn.net/dyw_6666 阅读全文
posted @ 2019-12-08 23:25 ainv 阅读(117) 评论(0) 推荐(0) 编辑
bugku 求getshell
摘要: 要修改三个地方 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字 阅读全文
posted @ 2019-12-08 23:09 ainv 阅读(143) 评论(0) 推荐(0) 编辑
  2019年11月20日
XSS 4
摘要: 第四题 进去后是这个样子的 然后我们随便输入第三题中的数据发现 不可以运行 看一下右边 发现()被替换成空内容 然后我们改一下 括号可以用倒引号替换 然后我们改一下 然后就通过了 原因;这个题是有关过滤的这里过滤了括号所以我们要用一个符号来代替括号 此时倒引号可以代替括号 倒引号在Esc下边 然后就 阅读全文
posted @ 2019-11-20 13:53 ainv 阅读(334) 评论(0) 推荐(0) 编辑
XSS 3
摘要: 打开第三题然后会看到 然后进行一下添加数据 然后会发现数据被添加到 value=""双引号中然后然后我们会想到提前闭合 代码 然后进行编码 然后就可以通过了 此题与xss 2类似 原因;提前闭合代码 然后就可以在后边输入自己想要输入的内容了 阅读全文
posted @ 2019-11-20 13:42 ainv 阅读(345) 评论(0) 推荐(0) 编辑
XSS 2
摘要: 通过第一题之后继续进行第二题 我们会发现这个体会将内容放到<textarea></textarea>中然后我们刚才那段代码就失效了 因为这个代码可以将我们输入的内容转换成超文本 我们可以绕过过这段代码 就是通过提前闭合 例如;输入</textarea><script>alert(1)</script 阅读全文
posted @ 2019-11-20 11:39 ainv 阅读(226) 评论(0) 推荐(0) 编辑
XSS 1
摘要: 首先打开链接https://xss.haozi.me/ 点击打开第一题 然后看一下代码 尝试一下用简单的代码 可不可以通过 例如;<script>alert(1)</script>然后发现通过了 原因:输入什么都会输出,什么内容都不会过滤,所以用这个代码可以。 阅读全文
posted @ 2019-11-20 11:31 ainv 阅读(305) 评论(0) 推荐(0) 编辑
  2019年11月19日
KALI修改密码
摘要: 许久不用的Kali,某天打开竟忘了密码! 网上的方法颇为简单,遂准备亲自试一下。 #光标移动到第二行的“恢复模式”,按E进入【编辑模式】 #进入编辑模式,鼠标是不可操作的,用方向键往下面翻,我机子上的Kali界面较小,字体显示不完整,有个小方法: 按F2进入命令行,再按ESC返回 就会腾出一部分空白 阅读全文
posted @ 2019-11-19 19:09 ainv 阅读(2233) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 14 下一页

Powered by: 博客园 Copyright © 2024 ainv
Powered by .NET 9.0 on Kubernetes