- 博客(2)
- 收藏
- 关注
RSS订阅原创 DVWA学习笔记(自用)
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">
2020-08-21 10:43:51
294
原创 部署DVWA遇到的一些问题
在虚拟机部署DVWA时需用到phpStudy,但启动Apache时报错80端口被占用。 解决方法:先使用netstat –ano查看所有端口情况,找到0.0.0.0:80,查看其对应的PID。再使用tasklist命令查看所有进程,按照PID找到进程为“system”,后查阅相关资料得知可能是SQL Server的相关组件或是IIS服务,进入本地服务禁止即可。Apache服务也需手动启动。 部署D...
2019-06-27 12:00:27
854
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人