- 博客(6)
- 收藏
- 关注
RSS订阅原创 2025最新 upload-labs(1~21关) 靶场通关,超详细保姆级
介绍文件上传漏洞的实际靶场演练,upload-labs通关最新最详细教程!!!
2025-03-07 00:59:22
9492
1
原创 DVWA靶场 CSRF 对于referer字段绕过问题
在dvwa靶场medium难度下的CSRF中,要求绕过referer字段才能进行CSRF注入,这里提供的思路是在带payload的网页上加一层以server_name命名的目录,从而绕过referer的检测。这里给出源码关键的部分,这里stripos函数是在$_SERVER[ 'HTTP_REFERER' ]中找到$_SERVER[ 'SERVER_NAME' ]的索引位置,如果找不到则返回false。这里的Referer字段并不是我们想的http://bank.com/localhost。
2025-03-02 13:57:20
587
原创 2025 sqli-labs通关流程 手把手教 详细讲解
本文详细解析了sqli-labs靶场中不同种类的SQL注入的测试方法、闭合方式、过滤机制及绕过策略,包括联合查询、报错注入、延时注入和布尔盲注等技巧,以及如何利用注入漏洞获取数据库信息和写入木马获取shell。环境:phpstudy(apache2.4.39,Mysql5.7.26,php5.3.29),Chrome(带HackBar插件),python3.11.4,sqlmap,中国蚁剑,tomcat,java。
2025-02-19 22:38:09
8138
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人