随笔分类 -  打靶

[粗略的速通]BURP靶场API testing通关记录
摘要:第一关[Easy]: Exploiting an API endpoint using documentation 目标是删carlos 在更新自己邮箱的界面可以抓到一个PATCH请求,请求的URI是: /api/user/wiener (URI生成逻辑可以在前端js找到,👇前端js) const 阅读全文
posted @ 2024-06-15 07:44 sesmof 阅读(155) 评论(0) 推荐(0)
彻底理解BURP靶场的nosql最终关Lab: Exploiting NoSQL operator injection to extract unknown fields
摘要:参考: https://www.freebuf.com/articles/web/358650.html https://youtu.be/I3zNZ8IBIJU 关于NoSQL 数据库分为传统的RDBMS(Relational Database Management System)(比如mysql 阅读全文
posted @ 2024-06-14 03:53 sesmof 阅读(408) 评论(1) 推荐(0)
[罗嗦的详解]BURP官方靶场Lab: SSRF with filter bypass via open redirection vulnerability
摘要:参考视频:官方把场下的俩个视频 https://youtu.be/iF1BPVTqM10 抓取checkstore按钮的POST请求,请求体: stockApi=/product/stock/check?productId=3&storeId=1 nextstore 按钮的get请求: GET /p 阅读全文
posted @ 2024-06-13 11:23 sesmof 阅读(143) 评论(0) 推荐(0)
[学习JWT安全]JWT安全的学习笔记
摘要:学习了JWT(json web token),下边是笔记👇 0x01 原理 先挂一个加解密jwt的站: https://www.bejson.com/jwt/ JWT就是经过对称加密后的json ,密文前两个部分一般以 ”eyJ” 开头.整体分为首部(header) 载荷(payload) 密钥( 阅读全文
posted @ 2024-06-11 18:30 sesmof 阅读(234) 评论(0) 推荐(0)
mozhe靶场: WebShell文件上传漏洞分析溯源(第5题) 题解(使用哥斯拉)
摘要:哥斯拉由java编写,可以在linux上使用.个人认为比冰蝎好用,用冰蝎连不上这个靶场,但是哥斯拉可以连的上. github搜哥斯拉就能下载 首先登陆后台,弱口令 admin admin 点击添加文章,尝试上传一句话木马(一句话木马可以点击哥斯拉的生成) webshell.asp <%eval re 阅读全文
posted @ 2024-02-01 21:43 sesmof 阅读(164) 评论(1) 推荐(0)
picoCTF login/logon 题解
摘要:picoCTF login/logon 题解密码信息可能保存在前端,分析js文件: 阅读全文
posted @ 2024-01-28 02:00 sesmof 阅读(419) 评论(0) 推荐(0)