随笔分类 - web安全
摘要:这题里想读取index.php只能一行一行的读,通过控制line参数的值。如下: 正常的writeup都是写个爬虫,但我觉得burp肯定有自带这种功能,不用重造轮子。经过学习后发现以下步骤可以实现。 1. 抓包,发到intruder,给line添加$ 2.payloads当然设成number 3.
阅读全文
摘要:xortool是一个多字节异或加密破解工具。作者只是适配了linux版,在Windows下使用会导致保存文件错误,因为Windows会把\n转成\r\n,加密和解密都乱了。而且命令还和readme不一致。 我做了稍许的修改,修复了这两个问题,并且不用安装,就可以在win下使用。 1. 在github
阅读全文
摘要:网上的wp已经很多了,但wp普遍很简略。我尽量写的详细一点。 一、WEB 滴~ 拿到题目后首先右键查看源代码,发现图片是以base64传送的 而且看url发现里面应该是包含了文件名,并且用了某个编码。测试过后是转16进制ascii码后两层bases64 (解码工具是burpsuite) 用同样的规则
阅读全文
摘要:想用burpsuit中转https流量,需要安装证书: 确保浏览器能访问http 后,访问:http://burp/ 点击右上角下载证书。 然后导入,这些网上都有方法。 但如果你试了后: ①提示导入失败 那就看一下这个证书的大小,如果证书大小是0 KB的话,那就说明是burpsuit导出时出错,需要
阅读全文
摘要:首先,菜刀的官网是http://www.maicaidao.com,有很多冒充的注意分辨域名。 这种敏感工具必须下载官方的,非官方的菜刀都有后门,有兴趣可以搜一搜,妥妥的黑吃黑。 2.打开官网,发现貌似不是?是因为作者不是常年开放网站的,只是在新版本发布时开放几天,平时关着很正常。 3.那怎么下载呢
阅读全文
摘要:一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa , password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 , passwor
阅读全文