本文介绍了几种渗透测试中常见的技巧,包括后台登录绕过、利用文件包含漏洞查询FLAG及解析随机种子题目的方法。通过实际案例,展示了如何使用Burp Suite抓取并修改Cookie信息绕过登录验证,以及如何利用在线PHP执行工具进行代码测试。此外,还提供了一个关于随机种子题目的链接,帮助读者深入理解此类题目。
1.后台登录 绕过登录获得FLAG
cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录
用BP来获取数据包,通过删掉cookie信息来得到flag
php在线执行工具:https://tool.lu/coderunner/
2。简单的文件包含语句查询:
e.g http://118.190.87.135:10080/?op=php://filter/convert.base64-encode/resource=flag
3.随机种子题:https://blog.youkuaiyun.com/qq_35078631/article/details/78630704
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
