10 2021 档案

XSS漏洞利用 + owasp练习
摘要:写在前面 靶场来源:owaspbwa XSS主要原因: 过于信任客户端提交的数据! XSS主要分类: 反射型xss攻击(Reflec... 阅读全文
posted @ 2021-10-25 14:39 Sayo-NERV 阅读(523) 评论(0) 推荐(0)
XSS-lab靶场练习(1~5)
摘要:写在前面 靶场链接:https://github.com/do0dl3/xss-labs Level 1 没有什么过滤或者其他的什么... 阅读全文
posted @ 2021-10-25 14:38 Sayo-NERV 阅读(149) 评论(0) 推荐(0)
wp-xctf-php_rce
摘要:wp 题目本身就在提示php版本问题,有意思就在于这道题可以告诉我们查找漏洞的思想,我们可以在github上看看 这里我们只知道... 阅读全文
posted @ 2021-10-25 14:03 Sayo-NERV 阅读(36) 评论(0) 推荐(0)
wp-fakebook(攻防世界/buuctf)【多解法详解】
摘要:信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都... 阅读全文
posted @ 2021-10-25 14:01 Sayo-NERV 阅读(352) 评论(0) 推荐(0)
CBC字节翻转攻击(例题:bugku-CBC)
摘要:了解一下 先来了解一下吧 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分... 阅读全文
posted @ 2021-10-04 10:21 Sayo-NERV 阅读(617) 评论(0) 推荐(0)
wp-LuckySeed2(session|随机数播种)
摘要:题目 "; $filename = (string)mt_rand().".php"; file_put_content... 阅读全文
posted @ 2021-10-04 10:10 Sayo-NERV 阅读(67) 评论(0) 推荐(0)