技术
文章平均质量分 92
a_qiao_
这个作者很懒,什么都没留下…
展开
-
DVWA学习笔记(自用)
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">原创 2020-08-21 10:43:51 · 269 阅读 · 0 评论 -
部署DVWA遇到的一些问题
在虚拟机部署DVWA时需用到phpStudy,但启动Apache时报错80端口被占用。 解决方法:先使用netstat –ano查看所有端口情况,找到0.0.0.0:80,查看其对应的PID。再使用tasklist命令查看所有进程,按照PID找到进程为“system”,后查阅相关资料得知可能是SQL Server的相关组件或是IIS服务,进入本地服务禁止即可。Apache服务也需手动启动。 部署D...原创 2019-06-27 12:00:27 · 829 阅读 · 0 评论