作业时分无意间发现一个网站的支付漏洞--小白首洞

dlse   ·   发表于 2021-12-17 21:17:40   ·   实战纪实

十二期学员7月底听完直播正式课很是懵懂,可能年纪大了,接收能力差吧,在加上工作生活原因,听课也只是听课,一直没有动手练习,也没有写作业。并没有体会到从入门到入狱的感觉。
之后断断续续的听录播,终于在11月开始着手写作业。用了一个月的时间一知半解的听完了注入—全方位利用,可以使用burp、SQLmap的极少部分功能。
做靶场时遇到问题就问导员—王马。在此对导员王马表示感谢哈!
用burp猜表名的时候发现ADMIN和admin两个都有,就问题导员是数据库不区分大小写,转念一下不能啥都问,自己度娘一下呢,接下来故事就开始了……


卖软件的排名挺靠前啊,好奇,点进去看看


开启burp买它买它买它


提交
来了老弟,,幸福来得就是这么突然,全是明文,改价

1分钱拿货成功

用户名金币积分时间理由
奖励系统 50.00 0 2021-12-20 16:04:07 投稿满 5 赞奖励
Track-劲夫 5.00 0 2021-12-20 15:03:10 活动奖励
Track-劲夫 10.00 0 2021-12-20 15:03:01 一个受益终生的帖子~~
Track-wangma 10.00 0 2021-12-18 15:03:43 一个受益终生的帖子~~

打赏我,让我更有动力~

3 Reply   |  Until 22天前 | 370 View

lvbu
发表于 27天前

666

评论列表

  • 加载数据中...

编写评论内容

real_plot
发表于 24天前

这算违反网络安全法吗?好奇

评论列表

  • 加载数据中...

编写评论内容

残月
发表于 22天前

这个六啊。。很刑!

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.