m0_74412122的博客

原创 Burp靶场 由请求参数控制的用户角色

然后把上面那个页面的包用burp再抓一次，里面的身份判断改为true，然后就有了下面的管理员界面。此实验室在 上有一个管理面板，用于识别使用可伪造 Cookie 的管理员。先尝试直接加/admin后缀访问管理员面板，失败了，提示只有管理员可以访问。数据包里有对账户身份的判断cookie，试试修改为true。通过访问管理面板并使用它来删除用户来解决实验室问题。然后试试用题目给的账户登录并使用burp抓包。删除指定账户任务就完成了（还得改包一次）账户界面多了进入管理员面板的选项。但是好像用不了...

原创 Burp靶场——服务器端漏洞之具有不可预测的 URL 的不受保护的管理员功能

其功能是为判断管理员身份，并为管理员提供管理员面板链接。这就是链接路径了，加到原来的网站URL之后。点击删除对应要求的账户就ok了。观察红框部分js代码。

原创 Burp靶场 未受保护的管理员功能

加上robots.txt，得到进入管理员界面的方式，把administrator-panel接在URL后，得到管理员界面。然后删除指定的账户就可以了。

原创 SSRF漏洞，burp靶场，实验室：针对本地服务器的基本 SSRF

点击任意商品查看库存，打开burp拦截抓包，点击查看库存。发现进入管理页面，然后查看页面源码找到删除用户的url。抓到请求包，更改stockApi的URL为。直接访问admin失败。

原创 xss-labs靶场

alert()

原创 sql labs靶场——第一关

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+id=1'and updatexml(1,concat('~',(database()),'~'),1)--+查看user表中的username这一列的值。查看user表中的username这一列的值。查看user表中的密码这一列的值。查看user表中的密码这一列的值。

原创 ctf.show 敏感信息泄漏20题

是由于运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等等。6.在网址后面加上/www.zip，打开下载的压缩包，php文件说flag在txt中，实际上txt中并没有。9.vim意外退出会留下.swap备份文件，网站后+/index.php.swp得到flag。5.直接在网址后面加上/index.phps，出来一个文件，打开找到flag。4.在网址后面加上后缀/robots.txt访问，找到flag。7.直接在后面加/.git/得到flag。

原创 信息搜集思维导图

原创 右值引用。

右值是指临时的、无法被修改的值或表达式的结果，只能出现在赋值号右边。纯右值可以是字面量、临时对象或表达式的计算结果。例如，整数字面量5、临时对象A()以及表达式a + b的计算结果都是纯右值。右值引用的意义在于提供了一种有效的方式来处理临时对象或将资源所有权转移给其他对象的情况。通过使用右值引用，可以避免不必要的对象拷贝和内存分配，提高程序的性能和效率。1.右值引用通过 &&声明。2.右值引用只可以引用右值。3.右值引用可以被修改。