夺旗攻略 11BWAPP通关指北--其它漏洞篇 之前小伙伴联系我文章里图片加载不出来,后来看了一下,原来用的图床i.imgur.com国内被墙这真是无妄之灾,当时解决的办法有两个:1. FQ之后访问本站点;2.更换可用图床;作为一个对非常懒的... 阅读全文 2019-03-20 古月蓝旻 2 条评论
夺旗攻略 10BWAPP通关指北--未经验证的重定向和转发篇 作者:古月蓝旻Unvalidated Redirects & Forwards (1)--low嗯,送分题了,改一下url直接跳到我的站点源码说明一切,low级别下,location的参数由ur... 阅读全文 2019-03-20 古月蓝旻 2 条评论
夺旗攻略 09BWAPP通关指北--使用含已知漏洞组件篇 使用含有已知漏洞组件篇作者:古月蓝旻Buffer Overflow (Local)--low能在这里遇到缓冲区溢出漏洞真是惊喜,这两题全部按照油管上的教程复现了一遍,收获不少首先low级别下不涉... 阅读全文 2019-03-20 古月蓝旻 0 条评论
夺旗攻略 08BWAPP通关指北--跨站请求伪造篇 作者:古月蓝旻CSRF (Change Password)--lowCSRF一直为称为“沉睡的巨人”,在OWASP 2013排名第八,很多人说是被低估了,其实CSRF之所以排名无法那么靠前主要由... 阅读全文 2019-03-20 古月蓝旻 0 条评论
夺旗攻略 07BWAPP通关指北——访问控制功能缺失篇 作者:古月蓝旻Directory Traversal - Directories--low目录遍历漏洞,利用../不断跳出当前目录比如正常情况这样我们使用../往上走一层使用../../../.... 阅读全文 2019-01-21 古月蓝旻 0 条评论