WackoPicko通关教程 - 代码天地

WackoPicko通关教程

其他 2020-05-14 13:21:04 阅读次数: 0

首先下载源码，在phpmyadmin中将源码里面的current.sql文件上传上去执行即可

按照流程，我们先放图

首先是反射xss，在搜索框中我们输入<script>alert(/xss/)</script>会弹框

上源码，这里防护了sql注入，但是没有防护xss

接着再来个存储型xss，留言板处

一直刷新就会一直弹框

后台存在弱口令，一个admin，admin账号和密码

后台有个包含漏洞

越权，修改userid可以看到其他用户的页面

优惠卷可以多次使用

SUPERYOU21

又发现一xss

http://www.test.com/submitname.php?value=%3Cscript%3Ealert(/xss/)%3C/script%3E

攻略就到这里~

安徽锋刃科技

原创文章 37 获赞 14 访问量 5万+

关注私信

猜你喜欢

转载自blog.csdn.net/xuandao_ahfengren/article/details/105970340

WackoPicko通关教程

WackoPicko安装教程

DSVW通关教程

ZVulDrill通关教程

XVWA通关教程

bodgeito通关教程

WebGoat通关教程

SQL-Challenge通关教程

【DVWA】SQL Injection（SQL 注入）通关教程

【DVWA】Command Injection（命令注入）通关教程

Owasp juice shop 部分通关教程（三）

Owasp juice shop 部分通关教程（二）

Owasp juice shop部分通关教程

DVWA的安装教程和通关详解

Pikachu靶场全级别通关教程详解

DVWA（全级别通关教程详解）

【MybatisPlus】最全面的MybatisPlus通关教程

终于找到多模态Kaggle的通关教程了！

XSS-Game 通关教程，XSS-Game level1-18，XSS靶场通关教程

Elasticsearch通关教程（五）：如何通过SQL查询Elasticsearch

Elasticsearch 通关教程（二）：索引映射Mapping问题

Elasticsearch 通关教程（三）：索引别名Aliases问题

极客时间算法通关面试教程

Elasticsearch 通关教程（四）：分布式工作原理

【DVWA】File Inclusion（文件包含漏洞）通关教程

sqli-labs通关1-5教程

sqli-labs通关教程----31~40关

攻防世界WEB新手练习区通关教程

攻防世界pwn新手练习区通关教程

攻防世界高手进阶区通关教程(1)

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)