作业时分无意间发现一个网站的支付漏洞--小白首洞
十二期学员7月底听完直播正式课很是懵懂,可能年纪大了,接收能力差吧,在加上工作生活原因,听课也只是听课,一直没有动手练习,也没有写作业。并没有体会到从入门到入狱的感觉。
之后断断续续的听录播,终于在11月开始着手写作业。用了一个月的时间一知半解的听完了注入—全方位利用,可以使用burp、SQLmap的极少部分功能。
做靶场时遇到问题就问导员—王马。在此对导员王马表示感谢哈!
用burp猜表名的时候发现ADMIN和admin两个都有,就问题导员是数据库不区分大小写,转念一下不能啥都问,自己度娘一下呢,接下来故事就开始了……
卖软件的排名挺靠前啊,好奇,点进去看看
开启burp买它买它买它
提交
来了老弟,,幸福来得就是这么突然,全是明文,改价
1分钱拿货成功
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-12-20 16:04:07 | 投稿满 5 赞奖励 |
| Track-劲夫 | 5.00 | 0 | 2021-12-20 15:03:10 | 活动奖励 |
| Track-劲夫 | 10.00 | 0 | 2021-12-20 15:03:01 | 一个受益终生的帖子~~ |
| Track-wangma | 10.00 | 0 | 2021-12-18 15:03:43 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
lvbu
发表于 2021-12-20
666
评论列表
加载数据中...
real_plot
发表于 2021-12-22
这算违反网络安全法吗?好奇
评论列表
加载数据中...
残月
发表于 2021-12-24
这个六啊。。很刑!
评论列表
加载数据中...
h3ty6cn
发表于 2022-1-23
谢谢表哥发出来,我现在找了好几个支付漏洞的网站发到社区白嫖了几十个金币,这个网站我已经联系管理员修复了,3天内修复。
评论列表
加载数据中...
h3ty6cn
发表于 2022-1-25
评论列表
加载数据中...
孤独来宾
发表于 2022-4-12
这不就是大名鼎鼎的wfphp 单页系统么?
上次搞他还是16年
评论列表
加载数据中...