摘要:
一拿到题目打开就是一个登录注册页面, 顺手先测了下有没有sql注入,发现没有后注册了一个,登录 是一个上传页面,然后就是在burp里测试各种绕过上传 期间开着dirsearch对站点进行目录扫描 测试发现了每个账户都只能上传一次图片,每次重新尝试绕过都要重新注册一个新账号,这个有点繁琐 后来发现扫出 阅读全文
摘要:
#0x01 docker介绍 docker是使用google公司推出的go语言进行开发的一款linux虚拟容器。可以简单的理解为linux下的虚拟机,用户可以使用其提供的接口来方便的实现容器的创建和销毁。有了docker虚拟容器,再也不用担心我的服务器给人黑了。 #0x02 基本概念 ##镜像 do 阅读全文
摘要:
#justsoso 这是第一天的第一道web题,右键看源码出现如下提示 易知是文件包含,然后直接伪协议得到源码: http://xxx..changame.ichunqiu.com/index.php?file=php://filter/read=convert.base64-encode/reso 阅读全文
摘要:
前言 好久没打靶机了,这次找了一个还挺好玩的靶机,顺便写下笔记。 环境准备 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience-v101,212/ 本地作为攻击方:192.168.199.119 靶机:未知具体ip (由于靶机用的是N 阅读全文