2022年3月22日
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
摘要: 写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(289) 评论(0) 推荐(0)
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 2
摘要: 写在前面 参考链接和引用资料见 Part 1 前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源... 阅读全文
posted @ 2022-03-22 21:46 Sayo-NERV 阅读(137) 评论(0) 推荐(0)
2021年11月2日
WP-2021绿盟杯-藏宝图
摘要: WP 藏宝图 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经... 阅读全文
posted @ 2021-11-02 22:05 Sayo-NERV 阅读(148) 评论(0) 推荐(0)
2021年10月25日
XSS漏洞利用 + owasp练习
摘要: 写在前面 靶场来源:owaspbwa XSS主要原因: 过于信任客户端提交的数据! XSS主要分类: 反射型xss攻击(Reflec... 阅读全文
posted @ 2021-10-25 14:39 Sayo-NERV 阅读(505) 评论(0) 推荐(0)
XSS-lab靶场练习(1~5)
摘要: 写在前面 靶场链接:https://github.com/do0dl3/xss-labs Level 1 没有什么过滤或者其他的什么... 阅读全文
posted @ 2021-10-25 14:38 Sayo-NERV 阅读(117) 评论(0) 推荐(0)
wp-xctf-php_rce
摘要: wp 题目本身就在提示php版本问题,有意思就在于这道题可以告诉我们查找漏洞的思想,我们可以在github上看看 这里我们只知道... 阅读全文
posted @ 2021-10-25 14:03 Sayo-NERV 阅读(27) 评论(0) 推荐(0)
wp-fakebook(攻防世界/buuctf)【多解法详解】
摘要: 信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都... 阅读全文
posted @ 2021-10-25 14:01 Sayo-NERV 阅读(299) 评论(0) 推荐(0)
2021年10月4日
CBC字节翻转攻击(例题:bugku-CBC)
摘要: 了解一下 先来了解一下吧 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分... 阅读全文
posted @ 2021-10-04 10:21 Sayo-NERV 阅读(580) 评论(0) 推荐(0)
wp-LuckySeed2(session|随机数播种)
摘要: 题目 "; $filename = (string)mt_rand().".php"; file_put_content... 阅读全文
posted @ 2021-10-04 10:10 Sayo-NERV 阅读(67) 评论(0) 推荐(0)
2021年9月27日
注册/已登录 界面的常用利用方法
摘要: 写在前面 当登录界面无法进行sql注入,或者当前需要管理员登录,并且能够轻松进行注册和执行登陆等后续操作(非专用用户),你就可以尝试... 阅读全文
posted @ 2021-09-27 21:29 Sayo-NERV 阅读(326) 评论(0) 推荐(0)