- 博客(4)
- 收藏
- 关注
RSS订阅原创 DVWA XSS(REFLECTED) 靶场笔记
跨站脚本,实际上就是在页面中注入恶意代码。页面被访问时,恶意代码被执行。 包括三种类型: 1.反射型 2.DOM型 3.存储型 XSS反射型: Low: 代码中无任何过滤,直接在输入框中输入: 出现弹框: Medium: 由代码可以看出,一旦是遇到了“ 或大小写绕过 注意:代码中的过滤规则仅仅针对"“进行处理。 High: 可以看出这个基本上和” ...
2021-04-22 16:10:13
113
原创 DVWA FILE UPLOAD(全等级)靶场笔记
php中的basename函数用于返回上传文件的文件名部分 利用蚁剑 注意蚁剑的路径填写:URL(注意去除”#”)+文件路径 Low:直接上传 Medium:在未知代码的情况下,尝试修改木马的文件形式,重新上传 方法一:抓包修改type Burpsuite抓包,修改文件后缀绕过,上传之后蚁剑伺候 方法二:在php<5.3.4中,处理字符串的函数认为0x00是终止符。那么我们可以利用 00截断 漏洞来上传我们的一句话木马。网站上传函数处理hack.php%00.jpg时,首先后缀名是合法的jpg格式,可
2021-04-21 10:50:38
256
原创 DVWA Brute Force (Low&Med)靶场笔记
DVWA靶场中的暴力破解基本都是用Burpsuite引入弱密码字典进行爆破,但是High等级的就不一样了,涉及Python脚本,等研究出来怎么回事再补上High等级的吧。 Low: 直接观察源代码 我们随意输入一个密码,抓包 然后全选拦截下来的信息,发送至Intruder模块 然后在右侧的添加标注处,取消所有标注 然后在password处添加标注 因为我们要爆破的目标是password 然后在payloads选项中加载字典 然后点击start attack开始攻击 可以看见,password这
2021-04-20 10:34:57
227
原创 一个开始
这是一个新的开始吧。 经历一些失败之后,也算是找到了自己的方向。我也是很纳闷自己大学四年计算机没有找到自己的方向,直到后来知道了网络安全,才算是获得了自己的天地。 目前的状态就是,研究渗透技术,以优快云为一个平台,像无数人一样记录下自己普通又独特的历程。 我还算是有些志向的,所以我做好实现梦想之前经历风风雨雨的准备了。 “不顾一切的热血与寂寥” ...
2021-04-19 11:15:57
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人