摘要:
1.直接右键notepad打开,搜索flag,如果图片很多的话,可以写py脚本也 可以打开后搜索全部打开文件 2.是一个压缩包,改了后缀 3.图片中藏了一个二维码,用Stegsolve加几次滤镜就出来了 4.图片里有base64等各种形式编码的东西,用Stegsolve进行分析,找出来解码就行 5. 阅读全文
posted @ 2017-07-11 22:41
红刃
阅读(3805)
评论(0)
推荐(0)
摘要:
HTML Injection - Stored (Blog) 界面 感觉防护代码这有点问题,我没看明白 无论case是几,执行的都是 sqli_check_3()进行过滤 sqli_check_3()的定义是 应该把xss的防御加在这里 mysql_real_escape_string() 函数转义 阅读全文
posted @ 2017-07-11 18:08
红刃
阅读(1066)
评论(0)
推荐(0)
摘要:
HTML Injection - Reflected (URL) 核心代码 防护代码 1.low 用burp拦截改包 更改 host 结果 2. medium 阅读全文
posted @ 2017-07-11 09:39
红刃
阅读(2835)
评论(1)
推荐(0)
摘要:
bWAPP--low--HTML Injection - Reflected (POST) 只不过是把传递方式换成post, 防护的三个级别和内容与GET相同 阅读全文
posted @ 2017-07-11 09:16
红刃
阅读(478)
评论(0)
推荐(0)
摘要:
HTML Injection - Reflected (GET) 进入界面, html标签注入 这是核心代码 过滤部分 1.low级别 没有过滤 2.medium str_replace():对<,>,进行替换, htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定 阅读全文
posted @ 2017-07-11 09:07
红刃
阅读(1776)
评论(1)
推荐(0)
浙公网安备 33010602011771号