默认密码
发布于 2022-04-22
[……] 继续阅读
Posts
XSS反射性-CTFhub
发布于 2022-04-22
打开题目,xss反射型,找到可以修改的值,发现不能做出(<script>alert(1)</script>) 抓包看看 暂时看不出来,网上找了一下WP发现要使用XSS平台,去注册...
文件上传.PHP双写后缀。
发布于 2022-04-19
打开题目: 由于没有学过,上网找一下资料。发现:服务端对敏感后缀名替换为空,源码中定义了黑名单列表,我们上传文件的后缀名凡是符合黑名单中任意一个后缀...
文件上传.00截断
发布于 2022-04-19
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时...
文件上传,文件头检查CTFhub
发布于 2022-04-18
每个文件都有自己的标识符,在文件传输时会进行检测 文件头检查,在进行文件上传时不仅对文件格式进行了校验,也对文件内容进行了验证 我们可以把木马文件包...
文件上传漏洞之MIME
发布于 2022-04-18
点进题目,发现是MIME,确定思路路,现抓包。 上传一个PHP木马。 Content-Type:就是MIME验证,把application/octet-stream改为image/jepg就行 利用重发器 上...
文件上传.htaccess(CTFHUB)
发布于 2022-04-18
.htaccess文件(或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置...
文件上传CTFHUBjs前端绕过
发布于 2022-04-18
打开界面,显示这道题是属于js前端绕过,js是一种前端语言。通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过 我们可以...
