打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,...
Web安全
Web安全
Web安全
新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup
打开网页,发现一行字符提示: put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku,然后go: 获得一...
Web安全
新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup
打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”...
Web安全
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术...
