随笔分类 - web安全
摘要:burp进行网站扫描 首先进行一个简单的抓包,我们这里以dvwa为例 将抓到的包发送到scanner,右键Do an active scan 可以看到扫描出大量的漏洞。 选取一个高危漏洞,查看一下,右键report issue,进行导出扫描结果。 一通无脑点击 选择要保存的地址 到保存的地方查看一下
阅读全文
摘要:网络安全实验室web基础关刷题 key在哪里? 题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 思路:查看源代码 种族歧视 题目地址:http://lab1.xseclab.com/base1
阅读全文
摘要:定义 CSRF(Cross-site request forgery),中文:跨站请求伪造。 我的理解是对方盗取你的身份,以你的名义向服务端发送请求。和XSS看起来有点类似,都有跨站;但是XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。 low <?ph
阅读全文
摘要:BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','p
阅读全文
摘要:先打开页面 在网上找到一个git源码泄露工具,Gitcracker 注意这个需要用python2 python2 GitHack.py http://c2575ba2-e034-435d-b166-48630fec1743.node3.buuoj.cn/.git/ 这个工具会自己爬取备份文件, 打开
阅读全文
摘要:BMZCTF-hctf_2018_warmup 查看源码发现source.php 访问source.php,发现其源代码, 发现白名单里面有hint.php,再次访问 发现在flaaagg里面,尝试访问,不行 看了大佬的博客,发现这个文件可能不在该目录下,利用…/尝试, http://www.bmz
阅读全文