- 博客(15)
- 收藏
- 关注
RSS订阅原创 演示nmap工具的常用参数
是web漏洞的模拟银行网站,是公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的。公网内所有用户都已经进行渗透测试。启动kali。
2023-11-24 19:20:52
53
1
原创 演示如何绕过cdn获取真实ip
!以下操作禁止在互联网未授权的情况下使用!!首先确认域名是否有CDN检测方法:多地ping,查看是否存在多个IP。这里以百度为例,注意!!只有检测可以使用百度的域名。这里可以看见有多个IP地址。
2023-11-24 16:42:02
128
1
原创 尝试演示远程文件包含漏洞
以靶场为例:首先生成一个文件部署在服务器上,我放在phpstudy的www根目录下, 文件内容为:这个文件URL为回到网页构造URL:构造完的URL为:首先这个服务器存在远程包含漏洞,攻击者构造payload让这台服务器去访问另外一台服务器的一个文件,yload让这台服务器去访问另外一台服务器的一个文件,如果文件有代码,受害者服务器会将包含文件以php文件的类型进行解析并执行。
2023-11-22 19:32:03
47
1
原创 如何挖掘xss漏洞
服务器将用户的输入,原样返回了。在输入里加入了特殊的标签,在返回时这些特殊的标签在浏览器里就不特殊了,会被当成js代码来执行。
2023-11-21 19:34:16
47
原创 安装pikachu,复现暴力破解漏洞
下载好后,是一个zip压缩包注意!不是这个文件!确认连接数据库的账户与密码正确,启动phpstudy 2016因为某些原因,我重新在安装时,出现了没有往外蹦红色初始化,反而是出现第一行报错。
2023-11-20 21:43:06
303
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人