柠檬i的博客

使用Python的Request库的get()方法来发送http请求，利用Python脚本循环遍历字典来进行暴力破解

文章目录DVWA_XSS(Stored)1.Low2.Medium3.High4.ImpossibleXSS平台DVWA_XSS(Stored)一句话概括：操纵用户客户端执行任意js脚本.脚本能实现什么功能，xss就可以怎样可以和CSRF联用1.Low在Message中插入<script>alert(/xss/)</script>即可存储恶意代码插入<script>window.location='http://www.baidu.com'</scrip

SQL Injection(blind)（盲注）目录：SQL Injection(blind)（盲注）1. Low2.Medium3.High4.Impossible5.运用sqlmap自动化注入1. Low手工注入方法服务端只会返回不会显示搜索值，此类无回显的SQL注入称作SQL盲注。本题只会返回用户存在与否，即真假，此类盲注成为布尔(bool)盲注。注入思路是猜解库表字段和数据的长度，每个猜完长度之后猜解每一位字符的ascii值，然后拼接之后形成字符。1' and length(datab

SQL Injection（回显注入）目录：SQL Injection（回显注入）1. Low2.Medium3. High4.Impossible5.运用sqlmap自动化注入1.查看信息2.查看数据库名3.查看表名4.查看字段名5.查看字段数据登录注入思路：是否有注入？有无回显？是字符型还是数字型？

Insecure CAPTCHA（不安全的验证码）目录：Insecure CAPTCHA（不安全的验证码）1. Low2.Medium3. High4.Impossible加载验证码需要向Google申请验证码API。由于大陆地区访问不了Google，所以无法获取到验证码，所以需要耐心等待访问Google超时时间才能做本题。1. Low可以看到，服务器将改密操作分成了两步，第一步检查用户输入的验证码，验证通过后，服务器返回表单，第二步客户端提交post请求，服务器完成更改密码的操作。但是，这其中存在

File Upload（文件上传）目录：File Upload（文件上传）一句话木马的构成1. Low1.上传一句话木马1.php2.中国蚁剑2.Medium3. High4.Impossible一句话木马的构成常见的一句话木马：<?php @eval($_POST['shell']); ?>最外层的是 <?php和?> 这是php文件的起始和结束标记，php会解析执行 <?php ?>里面的代码。然后是eval函数，eval()函数把字符串按照 PHP

File Inclusion（文件包含）目录File Inclusion（文件包含）前言PHP伪协议1.Lowget webshell本地文件包含远程文件包含2.Medium3. High4.Impossible前言本地文件包含：输入相对路径和文件名即可远程文件包含：输入远程地址，会自动解析php代码PHP伪协议file:// ——访问本地文件系统http:// ——访问HTTP(s)网址ftp:// ——访问FTP(s)URLsphp:// ——访问各个输入输出流(I/O streams

目录：三、CSRF：Cross-site request forgery（跨站请求伪造）1.Low2.Medium3.High4.Impossible三、CSRF：Cross-site request forgery（跨站请求伪造）本章使用的浏览器是Firefox63，由于浏览器和版本不同，复现结果可能不同1.Low这是一个修改用户密码的界面，查看url可以发现，修改新密码直接通过url传参给服务器192.168.171.10/vulnerabilities/csrf/?password_new=

目录:Command Injection（命令注入）1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.ImpossibleCommand Injection（命令注入）逻辑运算符“&”和“|”的意思&&：代表首先执行命令a在执行命令b，但是前提条件是命令a执行正确才会执行命令b，在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。&：代表首先执行命令a在执行命令b，如果a执行失败，还是会继续执行命令b。也就是说命令

DVWA Brute Force（暴力破解）