- 博客(4)
- 收藏
- 关注
RSS订阅原创 XSS-lab过关技巧
XSS-labalert()弹窗 onclick 单击鼠标 onload 加载完成 noerror加载失败执行 %0a %0d 都是换行的意思第一关第一关没有明确的xss攻击点,所以可以尝试在URL栏里尝试输入弹框语句level1.php?name=<script>alert(1)</script>第二关第二关中打上跟第一题的代码然后查看页面源代码可以看出这一关输入的值在input标签中的value值中,所以输入js代码是不会执行的,所以我们要把in
2020-12-09 18:58:04
379
原创 upload-lab靶机通关
upload-labs-env上传漏洞靶机的的过关技巧第一关:前端校验上传文件的后缀,因为前端的代码爷中存在js代码设定只允许这类图片上传,我们只需将客户端的运行js代码关掉即可上传php文件 var allow_ext = ".jpg|.png|.gif";f12----设置----禁用Java Scripts我使用的php文件是利用php文件查看phpinfo (以下类推,如果想连接菜刀或蚁剑等工具就可以利用其他的一句话木马:举一例 <?php @eval($_POST['cmd'])
2020-12-08 17:29:13
723
1
原创 burpsuit安装及出现问题
安装burpsuit,并在安装过程中出现jar文件无法直接打开的解决方案1、在网上下载burpsuit的安装包然后解压,解压后是显示两个.jar文件 我们可以理解为一个为破解软件,一个为burpsuit软件 (我的就是存在jar文件无法直接双击点开)2、在安装之前我们要安装java JDK 所以下载jdk并进行安装,我现在直接下载了11版本的java jdk 然后进行安装,因为感觉不大所以直接安装了C盘,安装完成后 (因为安装过程过于没来得及截图)安装完成后进行环境配置的设置:找到java的安装路
2020-11-26 20:02:49
2808
2
原创 DVWA环境搭建
在windows server 2016中搭建dwva环境1、在windows server 2016中安装phpstudy ,并把DWVA放入到虚拟机中的phpstudy的www目录中2、打开phpstudy,在“其他选项菜单”中点击站点域名管理,在其中写入域名:www.dvwa.com 目录文件输入你DVWA文件所在的目录(就是第一步放入文件的那个文件夹路径)二级域名是把www去掉即可,端口则选择80端口,添加完成后点击保存设置并生成配置文件3、修改虚拟机中的host文件,加入127.0.0
2020-11-26 18:19:31
861
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人