网络安全
关注
分享
扫一扫
文章平均质量分 69
IOT PWN REVERSE MISC WEB ...
Mr__Virus
My Blog: blog.mrvirus.top
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
pikachu 目录遍历漏洞 ../../
这一关,我们点击两个超链接,发现会有文本跳出来,这和我们的 File Inclusion 文件包含非常的像,所以我们像调用浏览器的查看工具。OK,他直接覆盖了,所以我们看看如果,去用 RCE(exec “eval”)去试试。没啥发现,也不想图片那样烫出来后面的 php 在哪个路径。OK,放到蚁剑里,同样的 submit 的设置不要忘记。发现一片空白,我们再构造另一个 php,原创 2025-02-19 16:09:59 · 232 阅读 · 0 评论 -
pikachu RCE
(remote command/code execute)远程命令/代码执行。原创 2025-02-19 16:08:32 · 478 阅读 · 0 评论 -
pikachu 暴力破解
Burpsuite 使用到的功能通过 Cluster Bomb 进行账户密码的爆破对验证码不变(不进行销毁)的登录框进行 js 修改(client),最后爆破。对需要 token 验证的登录框,进行 Pitchfork 进行重定向文本爆破。原创 2025-02-19 16:07:30 · 757 阅读 · 0 评论 -
2、布尔盲注
布尔盲注、burpsuite、excel原创 2024-10-19 20:21:58 · 500 阅读 · 1 评论