摘要:
前言 今天我们再来学习一下rce,从buu上找了一道有关rce的题来做一下。 RCEService 我们先打开靶场,界面提示要用JSON命令来输入才可以。 那我们就先使用ls命令来看一下还有什么文件吧。pyload:?cmd={"cmd":"ls"} 传过去之后我们发现有了提示: 发现了一个inde 阅读全文
摘要:
前言 最近再学XSS嘛,找了一个靶场,利用XSS-challenge-tour再进一步了解一下XSS XSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情 这个XSS-challenge-tour中只要触发了alert事件就算通关了。 level 1 这里修改之后 阅读全文
摘要:
前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK,话不多说,整活!!! 实战 今天我们用的是buu里的一道题)——XSS之光。听着名字还蛮好听的。 那我们先打开靶场。页面显示的就只是gungungun,真让人火大。参考了一下大佬的文章 工具的安装 首先还需要两个工具 阅读全文
摘要:
什么是XSS漏洞 XSS是web安全中最为常见的漏洞,XSS全称是Cross Site Script。所以XSS又叫CSS(Cross Site Script),跨站脚本攻击 XSS攻击通常是指恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达 阅读全文
摘要:
[网鼎杯 2018]Fakebook 解法一: 首先打开靶场,看这样子像是sql注入。那我们先注册个号吧。 然后登录上去。我们试着用sql注入搞一下。 ?no=1 and 1=1 //无报错 ?no=1 and 1=2 //报错 经过判断,这个是数字注入。 然后再测试列,在列5时报错,看来有4列 ? 阅读全文
摘要:
前言 最近我们的CTF平台上了一些新的web题,关于命令执行。em.....本人对于命令执行也只能是初步了解阶段。 正好可以趁此再对于知识点进行补充。话不多说,整活!!! web1 首先我们要打开,靶场。里面是一段php代码 <?php error_reporting(0); if(isset($_ 阅读全文
摘要:
打开靶场, 单击一下 进入到这里面 这或许是文件包含常用的漏洞:php://filter/read=convert.base64-encode/resource=index.php 显示出了很长的一串的编码: 77u/PGh0bWw+DQogICAgPHRpdGxlPkJ1Z2t1LXdlYjwvd 阅读全文
摘要:
我们来到这一题。题目提示要我查看源代码。 那好我们查看一下源代码吧。 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65 阅读全文
摘要:
我们打开靶场 啥都没有。 那先用dirsearch扫一下 有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧 首先我们需要使用 wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹 然后进入到 阅读全文
摘要:
前言 之前整理了一些upload-lab的知识,为了学到更多有关文件上传的知识,想着透过题目练习一下。 话不多说,整活~ 解题 我们先打开此题的链接。还是我们需要上传文件 此题的Content-Type为image/jpeg 而且我们需要上传一个.htaccess文件。内容如下: <FilesMat 阅读全文