最新发布
逻辑越权之登录脆弱及支付篡改-Drton1博客

逻辑越权之登录脆弱及支付篡改

业务功能点逻辑安全问题 这里说的功能点指很多东西,比如登录,购买,优惠卷,这里其实就对应涉及到相应的认证安全,业务数据安全等,这里大多出现的安全问题都是开发者逻辑混乱错误导致的,也...
Drton1的头像-Drton1博客Drton13天前
02910
XXE注入-Drton1博客

XXE注入

XXE漏洞概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞全...
Drton1的头像-Drton1博客Drton14天前
0469
SQL注入万能密码以及盲注深入总结-Drton1博客

SQL注入万能密码以及盲注深入总结

SQL注入万能密码的奇妙逻辑我们在使用万能密码的时候会用到。Select * from admin where username=’admin’ and password=’admin’我们可以用’or 1=1#作为密码输入。原因是为什么?这里涉及...
Drton1的头像-Drton1博客Drton110天前
04710
英招杯决赛-Web题复盘-Drton1博客

英招杯决赛-Web题复盘

mimi_precision 题目 <?php highlight_file(__FILE__); $a = $_GET['a']; $b = $_GET['b']; $c = $_POST['c']; $code = $_POST['code']; function waf($check){ str_replace('base','hack',$...
Drton1的头像-Drton1博客Drton111天前
05314
JWT伪造的那些事-Drton1博客

JWT伪造的那些事

前言 第一次知道这个洞是祥云杯坐牢。。。 web题第一个就是这个题,而且当时这个题还是一个最新的在野1day复现,自然是没做出来,现在结束了,静下来把这个漏洞好好理解一遍。 部分内容是看别的...
Drton1的头像-Drton1博客Drton115天前
14829
FlatScience-wp-Drton1博客

FlatScience-wp

题目: 打开题目 几个链接,点来点去没发现什么东西。 看爬虫robots.txt: 拿到两个页面:admin.php: 随手试了试 注入跟弱口令 无果 F12看源码: 说别想着绕过哈哈。 看login.php: 随后试了试注...
Drton1的头像-Drton1博客Drton117天前
0618
upload1-wp-Drton1博客

upload1-wp

题目: F12看一眼:验证都是在前端 怎么绕过不用多说了吧 抓包改后缀: 拿到上传路径: 我也懒得用后门连接了 我直接手工找flag :先验证一下 cat一下就拿到了:
Drton1的头像-Drton1博客Drton117天前
03613
ics-05-wp-Drton1博客

ics-05-wp

打开题目一个静态网页 点了半天 只有一个能点开: 还啥也没有: 那就F12看源码: 看到这里我以为他有个参数id传参,就试了一下 点开 想到php伪协议了 试一试: 拿到首页的源码: 去base64解密 &...
Drton1的头像-Drton1博客Drton117天前
0285
mfw-wp-Drton1博客

mfw-wp

题目: 打开题目 得知该网站是git搭建。可能存在源码泄露的问题,于是进行访问: 同时我们F12看源码: 可以看到 flag 的参数。访问: 什么也没有于是,继续去利用git源码泄露,利用githack工具...
Drton1的头像-Drton1博客Drton117天前
04615
simple_js-wp-Drton1博客

simple_js-wp

题目: 打开一个弹窗, 然后让输入东西, 随便输入后 显示: F12找到JS源码: 开始分析: function dechiffre(pass_enc){ var pass = '70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65'...
Drton1的头像-Drton1博客Drton117天前
03312