- 博客(2)
- 收藏
- 关注
原创 DVWA学习笔记(自用)
DVWA学习笔记(自用)XSS(reflected)LOW此处因为标签没有被过滤,所以此处被当作script语言被执行了在不看源码的情况下,先尝试普通字符观察源码处,字符被显示出来了再输入标签,看标签是否被过滤观察源码可以发现,button标签未被过滤,所以找到了漏洞Medium<Script>alert(123456)</script>混淆或大小写绕过high<img src="" οnerrοr="alert('XSS')">
2020-08-21 10:43:51 232
原创 部署DVWA遇到的一些问题
在虚拟机部署DVWA时需用到phpStudy,但启动Apache时报错80端口被占用。解决方法:先使用netstat –ano查看所有端口情况,找到0.0.0.0:80,查看其对应的PID。再使用tasklist命令查看所有进程,按照PID找到进程为“system”,后查阅相关资料得知可能是SQL Server的相关组件或是IIS服务,进入本地服务禁止即可。Apache服务也需手动启动。部署D...
2019-06-27 12:00:27 798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人