前言 苦力挖洞,靠运气赚点小钱.看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Trivial-A little something to get you started 非常简单的一道题 右键源码 访问background.png,获取flag 这类挖掘思路hint如下 Easy-Mi…

这道题一共有四个flag,初步观察可以创建或者修改发布的内容. Flag1: 首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面. 初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试. 成功得到第一个flag,但是在这里要注意该注入存在于edit页面. Flag2.3 既然页面内容是可控的,那么是否存在XSS,如图, 提交之后发现页面正常显示,点击"Go Home"跳转到首页弹出flag 既然在标题处存在xss,那么…

打开题目的页面发现只有”Welcome to level 0. Enjoy your stay.“这么一行普通的文字,然后习惯性的打开浏览器的开发者工具的“network”模块,按下F5发现网页在请求的同时还请求了一张图片. 如上图,图片是破损的所以不能显示出来,直接右击“open in new tab”打开,发现flag…

前言 无 Easy-Postbook 拿到功能有点多,先扫一遍目录 .Ds_Store没有啥东西,page是个静态页面 随便注册个账号,登录后已经有2篇文章,第一篇文章的id是1 自己创建文章,将url的参数id值改为1,可以越权修改文章,获取第一个flag 改成id的值1 提交获取flag 我们将自己的session的hash值放入md5中,发现MD5解码为3 因此将session值改为1和2的md5试试看 替换为1的md5,登录账号1,获取第二个flag 使用2的md5值登录账号2,拿到第三…

0x01 打开首页看到 查看源代码,发现图片都是通过"fetch?id=1"这种方式加载的 简单测了一下存在SQL注入. 直接上sqlmap跑 第一个flag: ^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$ 0x02 继续来看,注意到表photos中的filename存储了照片的路径,也就是说,后台处理逻辑通过我们url中传递的id参数,来从数据库中取出了照片文件的路径,然后读取…

出处:https://www.hackerone.com/hacker101 什么是HACKER101? https://hacker101.com/Hacker101是一个视频,资源和实践活动的集合,它将教你作为一个bug赏金猎人操作所需的一切. 该材料可从HackerOne免费学习. 在HackerOne的Cody Brocious的带领下,Hacker101材料非常适合初学者和中级黑客,位于https://hacker101.com/. 随意在Twitter上与#hacker101标签分享…

hacker101笔记 提前准备:运行java的环境 burp proxy(代理) firefox(浏览器) xss 可以控制参数,发送JavaScript到服务器,再从服务器反映到浏览器上面<script>alert(1);</script> cookie 服务器发送给浏览器的键值对,有效时间可以设置example.com的子域 为子域添加的cookie只能在该子域及其子域中读取,不能在兄弟姐妹的子域中读取. e.g. test.example.com 的cookie不能在 te…

一.打开网站是这个样子 找到一个登录框,存在注入漏洞 3.我们可以这样更改用户名中的输入: admin' or 1=1 -- 4.错误消息显示Invalid Password,因此我们也应该尝试构造一个密码才能登录.经过几次尝试,我终于通过使用有效负载成功了,如下所示: admin' union select '123' as password -- 并使用通行证123以管理员用户身份登录. 返回主页,我们可以看到一个超链接,该超链接链接到一个私人页面,并在其中显示第一个标志.     第二个f…

作者:HelloGitHub-小鱼干 hacker 这个词,大多数理解为黑客,而维基百科对其的定义为--黑客(Hacker)是指对设计.編程和计算机科学方面具高度理解的人,在本文中 hacker 主要侧重为对网络安全有自己想法的人,比如,让你了解黑客道德准则和安全实践的 hacker-roadmap:让你考验一把操作系统的 TheFatRat 工具,还有各角度让你了解到网络攻击姿势的 h4cker 和 h4cker,以及工具篇的 hackingtool. 黑客的艺术:h4cker GitHub…

前言 Apache Ant,是一个将软件编译.测试.部署等步骤联系在一起加以自动化的一个工具,大多用于Java环境中的软件开发.由Apache软件基金会所提供. Ant是纯Java语言编写的,所以具有很好的跨平台性. 1 下载和安装 1.1 下载 ant的官方下载地址:http://ant.apache.org/bindownload.cgi 进入页面后,在下图的红色方框中可以下载最新版本.笔者下载的版本是 apache-ant-1.9.4.…