Lluna's Pure land.

Pass01.基于前端js验证

上传图片抓包改后缀

Pass02.检测MIME类型

修改MIME为image/jpeg

0x01.暴力破解

1
2
3
4
5
6
7
8
9
10
11

Burte Force（暴力破解）概述
“暴力破解”是一攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 
其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 
为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。
理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。 
我们说一个web应用系统存在暴力破解漏洞，一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略，导致其被暴力破解的“可能性”变的比较高。 
这里的认证安全策略, 包括：
1.是否要求用户设置复杂的密码；
2.是否每次认证都使用安全的验证码（想想你买火车票时输的验证码～）或者手机otp；
3.是否对尝试登录的行为进行判断和限制（如：连续5次错误登录，进行账号锁定或IP地址锁定等）；
4.是否采用了双因素认证；

0x00.简述

Sqli_labs_Page3(stacked)

本篇大部分考察堆叠注入

Sqli_labs_Page2(advance)

skip:基础篇环境为windows，但在提高篇有些关卡会出现解析错误，本篇使用docker搭建的Linux环境

0x01.Demo

0x01.Demo

Sqli_labs_Page1(basic)

CVE-2019-0230(S2-059)

0x00.漏洞简述

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

Apache Struts 2.0.0到2.5.20强制执行双重OGNL计算，当对原始用户输入的标记属性进行计算时，可能会导致远程代码执行。

0x00.官网描述

This machine was developed to prepare for OSCP. It is boot2root, tested on VirtualBox (but works on VMWare) and has two flags: user.txt and proof.txt.