渗透测试 - 第8页

新版newbugku-web6-x-forwarded-for Writeup

打开网页发现一个登陆界面，看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

2019年3月21日浏览量:20,052次评论

打开网页，看到一个留言板不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=re...

2019年3月21日浏览量:27,462次评论

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤从这个数据包开始可以看到出现了Telnet登录的信...

2019年3月19日浏览量:31,486次评论

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go：获得一...

2019年3月19日浏览量:23,933次评论

打开页面发现是一个图片，图片当中有一段代码仔细分析一下，分析如下：函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...

2019年3月19日浏览量:39,347次评论

1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...

2019年3月14日浏览量:39,893次评论

分析溯源

找到该文件，经典的回调函数形式菜刀连接， ip/www/Exception.php?POST=assert 密码为assert 得到key

2019年3月12日浏览量:23,580次评论

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。具体的技术...

2019年3月12日浏览量:42,150次评论

两种解法一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果，我们尝试解密，解密结果为1 2.查看当前的系统信息 sqlmap...

2019年3月12日浏览量:28,006次评论