10 2020 档案

python_unittest Launching unittests with arguments python -m unittest discover 无法运行
摘要:问题: 测试程序语法无问题。 解决思路: 1,首先py文件及所在路径不能以test命令。 2,File-> Settings -> Tools -> Python Integrated Tools -> Default test runner ,修改为unittest; 阅读全文
posted @ 2020-10-17 15:52 NEWdun 阅读(1913) 评论(0) 推荐(0)
攻防世界-web-新手练习区-simple_php
摘要:1,从代码中可以看出,输入2个变量,a和b。 其中a的值要和0等价,但不能是0,否则第一个if判断为false,什么也不显示。 b的值不能为数字,否则第二个 if 判断为真,直接退出,但必须要包含数字,才能满足第三个 if条件。 2,构造URL,http://220.249.52.133:38195 阅读全文
posted @ 2020-10-05 15:54 NEWdun 阅读(140) 评论(0) 推荐(0)
攻防世界-web-新手练习区-command_execution
摘要:题目考察:命令执行漏洞。由于前后端未对输入内容进行校验,存在SQL注入,或命令执行漏洞。 1,在输入框中输入127.0.0.1 && ls,从结果中可以看到有一个index.php文件,确定存在命令执行漏洞。 2,执行127.0.0.1 && find / -name flag*,意为在根目录下查找 阅读全文
posted @ 2020-10-05 15:34 NEWdun 阅读(269) 评论(0) 推荐(0)
攻防世界-web-新手练习区-weak_auth
摘要:题目意思是破解密码。 1,随便输入用户名,密码,点击login,页面弹窗提示使用admin作为用户名登录。 2,打开burpsuite,chrome浏览器打开代理设置,抓包,将提交用户名/密码的post消息发送至intruder模块, 设置username和password为爆破参数,添加admin 阅读全文
posted @ 2020-10-05 15:13 NEWdun 阅读(166) 评论(0) 推荐(0)
攻防世界-web-新手练习区-disabled_button
摘要:1,fiddler抓包,查看回应报文,看到网页源码,提交表单 <form action="" method="post" ><input disabled class="btn btn-default" style="height:50px;width:200px;" type="submit" v 阅读全文
posted @ 2020-10-04 23:03 NEWdun 阅读(147) 评论(0) 推荐(0)
攻防世界-web-新手练习区-cookie
摘要:1,用fiddler抓取包,response headers可以看到cookie信息文件cookie.php 2,访问该文件,浏览器执行http://220.249.52.133:56757/cookie.php。查看抓取的报文headers。得到flag。 阅读全文
posted @ 2020-10-04 22:54 NEWdun 阅读(188) 评论(0) 推荐(0)
攻防世界-web-新手练习区-backup
摘要:考察文件备份的后缀名,常见的文件后缀名有.git,.svn,.bak等。 1,chrome浏览器,执行http://220.249.52.133:38792/index.php,无反应。 执行http://220.249.52.133:38792/index.php.bak,下载了index.php 阅读全文
posted @ 2020-10-01 00:52 NEWdun 阅读(151) 评论(0) 推荐(0)
攻防世界-web-新手练习区-get_post
摘要:1,以get方法提交变量,变量在URL中添加,执行http://220.249.52.133:43351/?a=1, 可以看到再次要求以post方式提交变量。 2,fiddler抓包,将抓到的报文在composer中进行修改,修改为post方法。 注意:get的报文头转化为post时,由于数据是在消 阅读全文
posted @ 2020-10-01 00:40 NEWdun 阅读(431) 评论(0) 推荐(0)