- 博客(12)
- 收藏
- 关注
RSS订阅原创 C10第十二周作业
在pikachu 靶场的验证码绕过(client)中,通过burp抓包输入正确的验证码,错误的密码,反复send后发现都会提示账号或密码错误,并没有提示验证码错误,通过观察代码发现校验逻辑等都是没什么问题的,但发现此校验功能是在前端进行生成和判断的,因此,通过抓包发现,第一次输入正确的验证码后,后面再输入错误的,也能登陆成功。登陆admin账号,构造好添加用户的请求接口,在普通账号上访问,可以跳转到添加用户的界面,添加用户后,回到登陆页面,在admin上查看用户列表,发现添加成功,实现垂直越权。
2025-03-23 17:22:24
435
原创 C10第十一周作业
修改完配置后,可进入http://x.x.x.x/fckeditor/editor/filemanager/browser/default/browser.html?在cms中,自己搭建好网站,猜测出网站后台路径存在admin,用burp爆破出密码,登陆进去后,在广告处找到存在sql注入漏洞,测试后将显示位给到7。3.两个或多个站点部署在同一个服务器上,当攻击者拿下某个站点,进而拿下整个服务器,从而也就拿下了其他站点,所以旁站可以拿下主站。在win7上配置好环境后,爆破ssh,得到账号和密码为win7。
2025-03-14 12:28:17
412
原创 C10第十周作业
假设admin为攻击者,gordonb为攻击对象,用xss得到gordonb的cookie,然后用burp拦截admin更改密码的信息,修改cookie,等级改为low,删除token,密码修改成功。使用浏览器登陆pikachu靶场,然后使用burp拦截vince修改个人信息并生成poc,在另一个浏览器登陆allen,用vs code打开poc,看到allen的信息被修改。:通过文件加载功能读取或执行文件。:通过控制服务器请求访问网络资源。:通过路径跳转访问非授权文件。
2025-02-22 18:10:05
171
原创 C10第九周作业
(2)在第4关中,使用htaccess绕过方法,先建一个.htaccess文件,在其中输入以magedu.jpg文件转换都为php代码的代码,再上传magedu.jpg,这时即使是jpg文件,也会生效其中的php代码,然后可使用hackbar,蚁剑工具连接。(3)对于白名单,可以使用%00截断绕过,要先准备好环境,用phpstudy搭建好靶场,首先使用get方法,使用info,用burp抓包。(5)对于二次渲染绕过,使用16进制编辑工具,将二次渲染前后gif对比,在没变化的部分插入php代码,再上传。
2024-11-12 21:13:42
182
原创 C10第八周作业
使用python sqlmap.py -r dvwa.txt --batch -D dvwa -T users -D user,password --dump 可跑出所需要的具体数据。使用:python sqlmap.py -r dvwa.txt --batch -D dvwa -T users --columns 可跑出users表里的字段。接着使用:python sqlmap.py -r dvwa.txt --batch -D dvwa --tables 可跑出dvwa数据库中的表。
2024-10-28 11:07:48
809
原创 C10第七周作业
这样的语句可爆出表名。在后端中:select first_name,last_name from users where user_id = 1 and (select count(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name = 'users' and column_name = 'password') = 1;
2024-10-22 00:20:38
769
原创 C10第六周作业
以火狐浏览器为例,在火狐浏览器上常规设置里找到网络设置,点击手动配置设置代理,在http代理里输入127.0.0.1,端口为8080,或者使用拓展Foxyproxy,在里面输入同样设置,即可设置局部代理(仅火狐浏览器有效)burp全局代理:在edge浏览器里打开设置,在系统和性能里打开计算机代理设置,输入127.0.0.1,端口为8080,或者直接在电脑设置里打开代理设置,同样的,即可完成全局代理。
2024-10-06 23:41:34
226
原创 C10第三周作业
在docker 中分别以后台和交互方式启动centos时,最直观的可以看到命令行有所不同,如下图所示,另外,在后台模式中用户不能看到输出内容,但会持续运行,而在交互模式中可以直接在容器中使用命令并看到输出。A. p@ssw0rd 概念上看不是弱口令,但使用人数过多,易爆破,不建议使用;C. 1QAZ2wsx 概念上看不是弱口令,但为键盘排序码,易爆破,不建议使用;以下哪个口令不是弱口令?
2024-09-03 10:16:32
397
原创 C10第二周作业
<input id="password" type="password" autocomplete="off" placeholder="密码" >
2024-08-27 16:24:40
1631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人