随笔分类 -  web安全攻防

摘要：第二个虚拟机打开是这样的， 点击order by ranking,发现有一个word参数，参数后面的我们很容易可以看出是base64加密， 这里解密来一波， 很明显是sql查询语句，于是博主直接扔sqlmap跑去了， 检测到word参数有注入点，但是传入的参数都是base64处理过的，于是我们直接导 阅读全文

摘要：最近博主没事干中（ZIZUOZISHOU），于是拿起某校的习题研究一番，名字很6,叫做黑阔主流攻防习题 虚拟机环境经过一番折腾，配置好后，打开目标地址：192.168.5.155 如图所示 这里看出题意似乎是要求得到一个管理员的用户密码，还提供了一个试用账号 输入试用账号test:test，乍一看感 阅读全文