yukinorong的博客

之前零碎写了点，就一起发了笔记-日报整理07/24token 是服务器和客户端之间 用于判断用户身份的“暗号”服务器可以根据不同的token 授予不同的数据操作get类型 去掉token等验证参数，如果可以正常请求，则存在csrf漏洞post类型 同时去掉token等验证参数和referer参数，如果可以正常请求，则存在csrf漏洞，可以构造外部form表单形式实现供给。对refere...

bugku 文件包含2查看源码，有upload.php，结合题目应该是关键信息。进入上传文件。参考博客： https://blog.youkuaiyun.com/qq_33417843/article/details/79756682第一种方法：上传一句话木马，<?=eval($_POST['shell']);> 上传文件1.php;.jpg。链接菜刀失败。第二种方法，构造语句<...

bugku insert into 注入PHP explode() 将字符串打散为数组。根据第一个参数分割。一个基于时间的盲注代码。# -*- coding:utf-8 -*-import requestsimport sys# 基于时间的盲注，过滤了逗号 ,sql = "127.0.0.1'+(select case when substr((select flag from fl...

08/19刷题网站1 http://test.xss.tvxss挑战需要用火狐浏览器，可能是谷歌浏览器对xss有保护措施。xss挑战 level 1第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可xss挑战 level 2查看源码发现输入框在Input标签中，先闭合标签，在插入。"><script>a...

xss挑战 level 14exif 题目失效与exif有关的博客： http://blog.sina.com.cn/s/blog_722cb9a90102wl2c.html漏洞成因：chrome插件exif viewer获取图片exif信息时没有进行过滤，导致xss代码执行。xss挑战 level 15angular js中的ng-include问题，类似php中的Include查看...

hackinglab 脚本关 key又又找不到了进入网页，点到这里找key，跳转页面发现还是没有查看元素，发现存在页面从 search_key.php 跳转到 no_key_is_here_forever.php查看search_key.php源码可以找到答案hackinglab 激情燃烧的岁月获取手机验证码，开头不为0的三位纯数字，利用burp进行爆破，发现答案为122又获得手机号，...

upload-labs笔记 less 1上传漏洞的方法有很多。本地配置好upload-labs之后，利用burpsuite无法抓包问题： 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚，解决方式是将127.0.0.1改为自己的ip地址，ip地址可以用cmd ipconfig中查询。方法一本题用的是js函数，白名单模式过滤文件，所有在...