vaneshadow - 博客园

2023年5月24日

摘要：参考手册目录全文https://portswigger.net/burp/documentation/contentsTarget模块记录流量HTTP History 按时间顺序记录Target按主机或域名分类记录HTTP History会记录很多次Target模块的作用把握网站的整体情况对一次工阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(103) 评论(0) 推荐(0) 编辑

关于pk

摘要：压缩包zip和7z放到010editor 首先是生成add的txt文件，内容设置为啊对对对 ![image-20230328210704204](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\image-20230328210704 阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(181) 评论(0) 推荐(0) 编辑

sql-labs21-30关

摘要： ## level21 先admin:admin登录 ![image-20230401114003707](./../AppData/Roaming/Typora/typora-user-images/image-20230401114003707.png) 由此可见cookie被加密了可以尝试在每阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(64) 评论(0) 推荐(0) 编辑

SQL_lab总结11-20关

摘要：第十一关现在为post类型抓包后发到repeater模块 ![image-20230320173306509](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\image-20230320173306509.png) 抓包后找注入点阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(31) 评论(0) 推荐(0) 编辑

SQL_lab总结1-10关

摘要：第三关字符型注入测试判断字段数 ?id=1') and 1=1 order by 1 --+ ![image-20230318214415765](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\image-202303182144 阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(189) 评论(0) 推荐(0) 编辑

XSS-labs总结2

摘要： ## level 11 从前端源代码看依然存在隐藏表单 **![image-20230331193007492](./../AppData/Roaming/Typora/typora-user-images/image-20230331193007492.png)** 还是先去看源代码 ![imag 阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(29) 评论(0) 推荐(0) 编辑

XSS-labs总结1

摘要： # XSS-labs ## level 1 先查看一下源代码 ![image-20230331083250028](./../AppData/Roaming/Typora/typora-user-images/image-20230331083250028.png) 由此可见并没有任何的过滤措施，直阅读全文

posted @ 2023-05-24 16:40 vaneshadow 阅读(39) 评论(0) 推荐(0) 编辑

upload靶场总结12-21白名单

摘要： PHP版本为5.5.9nts版本 ## 第十二关白名单校验（GET 型 0x00 截断）漏洞描述：使用白名单限制上传文件类型，但上传文件的存放路径可控利用方法：设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内容为了控制路径，上传文件后缀为白名单阅读全文

posted @ 2023-05-24 16:39 vaneshadow 阅读(61) 评论(0) 推荐(0) 编辑

upload靶场总结1-11客户端验证和文件后缀验证

摘要： ## 第一关JS校验利用文件上传js前端的后缀名检测来进行检测后端并没有对文件进行检验上传文件方法 1.关闭前端的js ![image-20230321173315964](C:\Users\30310\AppData\Roaming\Typora\typora-user-images\ima 阅读全文

posted @ 2023-05-24 16:39 vaneshadow 阅读(109) 评论(0) 推荐(0) 编辑

远程命令执行第一天

摘要： [TOC] ## 29 ![image-20230508160259680](./../../AppData/Roaming/Typora/typora-user-images/image-20230508160259680.png) ### 分析 [preg_match](https://so.c 阅读全文

posted @ 2023-05-24 16:38 vaneshadow 阅读(6) 评论(0) 推荐(0) 编辑

搜索

常用链接

随笔档案

阅读排行榜