网络安全
关注
分享
扫一扫
郭果果果果
苟有恒,何须三更眠,五更起。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
读芯术平台XSS
闲的没事干去读芯术的微信公众号学习AI,发现评论区没有任何的过滤,而且电脑端右键可以查看源码 但是评论区的内容并没有执行的迹象,所以能否成功还不确定。 一开始使用最普通的 alert <video src=test.mp4 onerror=alert(‘1’);>//视频 <audio src=test.mp3 onerror=alert(‘1’);>//音乐 发现不行...原创 2020-02-24 10:27:04 · 221 阅读 · 0 评论 -
一次对于DVWA上传漏洞的渗透练习
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。 进入DVWA 由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。 之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。 首先...原创 2019-04-05 14:48:26 · 884 阅读 · 1 评论 -
攻防世界练习题web
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。 工控云管理系统项目管理页面解析漏洞 打开题目,读到源码,进行审计。 <?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...原创 2019-06-12 10:46:59 · 1221 阅读 · 0 评论 -
无法连接 MKS:套接字连接尝试次数太多正在放弃
最近虚拟机不干活了,打开时黑屏,但是暂停的时候可以显示登陆界面。 我的电脑 -> 右键 -> 管理 -> 服务和应用程序 -> 服务: 开启下面的服务: 服务启动成功后,重启虚拟机; 或者先挂起虚拟机,等服务启动后,继续运行挂起的虚拟机; ...转载 2019-07-07 20:00:48 · 218 阅读 · 0 评论