view_source F12查看源码就可以得到flag。 Robots 用御剑扫描后台,找到robots.txt robots.txt的内容。 打开f1ag_1s_h3re.php就可以看到flag。 backup 题目提示 打开index.php.bak。 会下载一个文件,将后缀名改为txt就可 ...
分类:
Web程序 时间:
2020-02-13 20:58:22
阅读次数:
611
1.单引号,报错型,cookie型注入。 (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来 ...
分类:
其他好文 时间:
2020-02-13 20:45:32
阅读次数:
99
Linux 网络运维课程知识点目录 ? 1、掌握难点 TCP/IP协议C/S架构建立连接状态转换 ? 2、掌握难点 TCP/IP协议C/S架构断开连接状态转换 ? 3、掌握难点 网络IP地址的划分 ? 4、掌握难点 子网掩码的划分 ? 5、掌握难点 子网掩码的补充 ? 6、掌握难点 DNS解析 ...
分类:
其他好文 时间:
2020-02-13 19:09:30
阅读次数:
70
1、jmeter之进行http中的高级设置,配置服务器IP地址和端口 服务器IP为进行jmeter的电脑IP,此处为本地IP,端口为fiddler设置的端口,默认8888 发起一个http请求,则可在fiddler中获取对应的抓包数据 ...
分类:
其他好文 时间:
2020-02-11 17:30:29
阅读次数:
101
本文介绍的是漏洞利用,以DVWA实验为例,分别介绍验证绕过,XSS利用,Cookic盗用,文件上传等漏洞的利用及实现过程。通过该课程可以了解到漏洞的原理,从而做好对应的自身防御体系。 ...
分类:
Web程序 时间:
2020-02-10 09:42:58
阅读次数:
102
最近安装了一个第三方的开源软件,app连接私有节点的时候报错,查看源码和接口都没有问题,定位问题可能是请求头的问题。所以装个抓包软件看一下请求的具体信息。 在网上看了一下好多的fiddler安装教程都是跨平台方案Mono安装。之前没有mac版本只能通过这种方式安装,而现在mac版本出来了我直接下载下 ...
分类:
系统相关 时间:
2020-02-09 22:17:17
阅读次数:
451
开放出来给别人调用的API接口是就是开放API接口。 弱点: 数据窃取 用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等。 数据篡改 提交的数据被抓包后进行篡改再提交。 数据泄露 爬虫将业务数据甚至核心数据抓取,直接或者间接造成损失。 RSA/DES加密 MD5混淆 TOKEN令牌 有令 ...
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
前几篇文章摸索了如何用golang模拟登录;对简单的情况,甚至可以用GET方式代替POST方式登录。 但现在想抓取公司泛微OA系统的网页,就遇到一些困难。 难点: 1、登录页POST提交后,会有http 302跳转。后来发现不是问题,因为用http.Client.Do会自动处理跳转。 2、网站使用了 ...
分类:
其他好文 时间:
2020-02-08 16:03:54
阅读次数:
226
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 ...
分类:
数据库 时间:
2020-02-08 13:39:39
阅读次数:
427
