zoukankan      html  css  js  c++  java

  • SecurityOverride Reconnaissance 部分解题思路

    Level  1

    要求输入securityoverride.org网站的IP地址

    who.is 网站whois查询可得结果206.214.216.120

    Level   2

     同上题继续whois查询可得

    NS1:ns1.423network.com

    NS2:ns2.423network.com

     Level   3

    找出网站的PHP版本,火狐浏览器打开firebug或者其他方式查看下头信息即可看到PHP版本

    Level   4

    爆物理路径,原url:http://****/index.php?page=1

    改URL为:http://****/index.php?page[]=1即可(URL太长此处以*代替前面部分)

    Level  5

    接上一题,继续爆物理路径,上面方法不再适用,改用

    javascript:void(document.cookie="PHPSESSID=");

    设置cookies为空,导致报错,成功得到答案(如图)

    爆物理路径相关原理:https://www.owasp.org/index.php/Full_Path_Disclosure

    PS:水平所限,文中难免有错误之处,欢迎指正,共同交流探讨。如转载请保留本段话,注明出处。
  • 相关阅读:
    url 编码与解码
    调硬件开门
    JsBridge 开灯关灯
    滚动条样式
    uni-app 组件传值及插槽
    Eapp 调接口及跳转
    uni-app 的基础格式
    Eapp 几个弹框
    flexible 移动端适配
    mongodb恢复备份
  • 原文地址:https://www.cnblogs.com/Mr-Rice/p/3735810.html
Copyright © 2011-2022 走看看