摘要:
1、点击题目链接。 2、出现此页面。 意思是上传一张图片,格式为jpg,新建一个文本文档,将扩展名改为jpg,之后上传: 3、没有找到key,想到去抓包: 4、发现没出现key,根据提示,想到上传绕过,在jpg后面随便增加一种扩展名,然后点击"go",就找到了key。 阅读全文
摘要:
1、点击出题链接出现: 2、然后点击;寻找key。会出现这句话: 3、然后想到抓包; 4、然后就可以找到key了。 阅读全文
摘要:
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上 阅读全文
摘要:
一、所以工具 1、burpsuit专业版软件 2、一个网站 二、方法: 1、切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2、启动刚刚设置的代理 2、启动刚刚设置的代理 3、打开Internet Properties,依次选择:Connections 阅读全文
摘要:
一、DVWA的搭建 1、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/ 或者可以进入github下载: htt 阅读全文
摘要:
1、比较大小 题目链接: http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php 1、比较大小:先在输入框中输入一个较数,比如只输入数字9,你会发现输入的数最大为999。然后会想到修改源代码。 2、在此页面中 阅读全文