白帽黑客共44篇
[ACTF2020 新生赛]BackupFile – buu刷题笔记,网络安全爱好者中心-神域博客网

[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file! 意思就是要进行目录扫描,获取源文件呗、 利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计 <?...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014310
盘点一下在渗透测试中可能用到的网络搜索引擎,网络安全爱好者中心-神域博客网

盘点一下在渗透测试中可能用到的网络搜索引擎

1. 前言 渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。 2. 国内 2.1 fofa 官网:https://fofa.info/...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0779
BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?,网络安全爱好者中心-神域博客网

BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?

BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题,打开链接。 蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。 出现下一个页面,点击试试 嗯?!...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02415
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记,网络安全爱好者中心-神域博客网

[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记

启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试:select,他爆出来所有的黑名单关键词,本来还想fuzz跑一下的 return preg_match(\'/set|prep...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01919
[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014315
[网鼎杯 2018]Fakebook,网络安全爱好者中心-神域博客网

[网鼎杯 2018]Fakebook

解题思路 首先登陆页面发现是这样的: 查看源码源码很正常,也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0787
最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法,网络安全爱好者中心-神域博客网

最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法

网上安装sqli-labs位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0767
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01417