上一页 1 ··· 5 6 7 8 9 10 11 下一页
摘要: 查看源代码:关键部分如下: 可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以) 然后给了一个文件进入: 代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s: 阅读全文
posted @ 2018-11-03 23:06 s1lenc3 阅读(355) 评论(0) 推荐(0) 编辑
摘要: 先贴代码,可也学习下。 <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //ech 阅读全文
posted @ 2018-11-03 23:05 s1lenc3 阅读(368) 评论(0) 推荐(0) 编辑
摘要: 先随便输入一个数提交,弹框: 然后提交url抓包,返回包有一个submit.php。 因为使用VIM编辑的,所以有一个备份文件submit.php.swp(做这道题才学到的) 进入这个备份文件查看源码, 于是构造url:http://ctf5.shiyanbar.com/10/upload/subm 阅读全文
posted @ 2018-11-03 23:04 s1lenc3 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 文件头文件尾总结 JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3B ZIP Archive (zip), 文件头:504B0304 文件尾: 阅读全文
posted @ 2018-11-03 23:03 s1lenc3 阅读(2786) 评论(0) 推荐(0) 编辑
摘要: XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤。 1、输入与输出 在HTML中,<,>,",',&都有比较特殊的意义。HTML标签,属性就是由这几个符合组成的。PHP中提供了 htmlspecialchars()、htmlentities()函数可以把一些预定的字符转换为HTML实体。 &成 阅读全文
posted @ 2018-11-03 23:02 s1lenc3 阅读(3428) 评论(0) 推荐(0) 编辑
摘要: XSS会话劫持 (1)Cookie简介 Cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者是从客户端的硬盘、内存读取数据的一种技术。 Cookie是一段随HTTP请求、响应一起被传递的额外数据,主要作用是标识用户、维持会话。 浏览网站时,该网站可能会在电脑硬盘写入一个文本文件 阅读全文
posted @ 2018-11-03 22:47 s1lenc3 阅读(1799) 评论(0) 推荐(0) 编辑
摘要: 进入网站,查看源代码,发现是用vim编辑,而抓包没有有效信息,加参数也无果。百度查了一下vim能形成什么文件。找到答案说,用vim编辑文本xxx.php中途退出,会自动创建一个文件.xxx.php.swp。然后我们下载这个文件。 用 vim -r 命令恢复文件,得到源码: <html><head>< 阅读全文
posted @ 2018-11-01 22:57 s1lenc3 阅读(466) 评论(0) 推荐(0) 编辑
摘要: 查看源码,有提示,index.php.txt , 进入得到文本。 不太看得懂,后来百度,大致就是,flag1=.......&flag2=......&flag3=...... ,传给index.php. 得到下一步,1chunqiu.zip。下载下来,查看源码。 可能知识太少,没看出什么,参考一下 阅读全文
posted @ 2018-11-01 22:56 s1lenc3 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 1. 打开链接,提示 show me key,抓包,传值key=1,GET请求没有用,而POST请求有返回。 2.将md5值直接拿去解密,得到key=ichunqiu105 OK,进入下一步。 3.得到提示, 拿到x0.txt的源代码:发现正好是解密函数。 4.本地搭建环境,进行解密,代码如下: 5 阅读全文
posted @ 2018-11-01 22:55 s1lenc3 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 前几天想要再搭个网站玩玩,就用阿里的服务器,apache本地搭建站点和服务器相差不多,然而却踩了大坑,差点耗死在这儿。 先进入apache这个目录,有如下文件夹: 打开ports.conf, 添加 Listen 端口。 然后进入,sites-available 里边, 将000-default.co 阅读全文
posted @ 2018-11-01 22:54 s1lenc3 阅读(674) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 下一页