本帖最后由 adds 于 2021-7-6 15:12 编辑
一、密码找回
配置burp代理:
勾选burp
配置burp的代理端口
开启burp:
在浏览器里提交“新密码”和“验证码”,点击“重置”
在burp界面右健,点击“send to repeater ”
在这里可以看到两个用户字段,一个是POST一栏里的“user1”,一个是提交内容里的“user”
将这两个用户使用
替代,其中“user1”后面跟的是base64的编码字段。
的base64编码可在burp--decoder进行获取。
替换两个数据:
点击“go”,获取到flag信息。
思路:通过重置**管理员密码获取flag。
二、Login登录 1、题目
2、抓包
3、配置 修改Cookie一行的字段。
将Login=0修改为Login=1。
4、获取到flag
思路:0为flase,1为true。
三、修改包头 1、题目
2、右键查看源代码 搜索php
或通过f12查找
3、在浏览器的URL后面加上/secret.php
4、抓包新增Refer字段
查看回显: 提示说使用“Syclover”的浏览器
5、修改User-agent字段 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Syclover 将火狐浏览器替换为Syclover
查看回显:
6、新增一个X-Forwarded-for字段 X-Forwarded-For:127.0.0.1
获取到flag信息:
7、思路 查看源代码,搜索php文件,然后抓包按提示操作。
四、芝麻开门 1、题目 2、按照提示输入口令:zhimakaimen
发现只能输入10位。
3、F12查看代码,修改长度。 口令”zhimakaimen“是11位,但文本框有限制。
我们将10修改为100。
再次尝试提交,获取到flag:
4、也可以通过burp修改post的内容实现 将text1的内容修改为zhimakaimen。
回显里出现flag。
思路:输入位数有限制,可以通过修改前台限制字符来实现 。
五、pathon环境使用 1、安装好pathon后,需要配置环境变量。 将软件的安装目录提取出来。 C:\Users\**istrator\AppData\Local\Programs\Python\Python37
2、在环境变量中的path中输入。
然后保存。
3、运行CMD 输入python,即可进入pathon环境。
注意:输入路径时,不能是快捷方式的路径。
六、SQL MAP 1、保存请求文件 拦截要注入的网站的请求包,并将数据保存到1.txt文档中。
2、在cmd输入下面命令 获取当前数据库名 python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt --current-db
得到数据库名
3、继续执行命令 获取当前表名 python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security --tables
得到表名:
4、继续执行命令 获取users表的字段 python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security -T users --columns
得到字段名:
5、继续执行命令 获取字段信息 python C:\Users\**istrator\Desktop\sqlmapnew\sqlmapnew\sqlmap.py -r C:\Users\**istrator\Desktop\1.txt -D security -T users -C"username,password" --dump
得到字段信息: | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-7-6 18:04
技术专家3级 
