- 博客(5)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 聊聊CSRF
可能现在以我的理解csrf比较片面 这里我只是讲一下自己是如何利用csrf去在别人不知情的情况下把他的密码改掉的漏洞位置是在用户修改密码处我首先注册了一个账号test 登录进去之后找到修改密码处来利用csrf改admin的密码为123456填上自己的原密码123456789 改一下密码为123456然后抓包 构造POC然后把这个文件编辑为.html格式 ...
2018-10-31 19:55:48
281
原创 点击劫持
其实点击劫持算不上什么大的漏洞 不过今天遇到了 就来说说首先是通过扫描器扫到的这个漏洞然后开始研究怎么复现通过各种努力吧 最后自己写了一个POC 就可以验证了第一种POC<iframe id="victim" src="https://www.baidu.com/" scrolling="no" width="1300" height="600" frameb..
2018-10-31 19:38:36
696
原创 如何应对POST型sql注入
前两天挖了一个漏洞这里总结一下POST型sql注入过滤验证码拿到后台我先测试一波万能密码1'or'1'='1 'or'='or'发现回显不同就判定存在sql注入然后我就直接上sqlmap喽直接跑请求包不过sqlmap的命令也有讲究开始我使用命令sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string=...
2018-10-31 11:06:51
2381
原创 MSF简单的使用教程
Kali自带MSF工具假如此时nessus扫到了主机漏洞 比如ms....启动msfmsfconsole2.secrch ms模块找到模块 使用模块查看模块需要的命令 ip或者端口使用set命令进行设置 ip或者端口然后使用run命令 开始验证...
2018-10-24 14:11:53
9846
3
原创 详解Nessus的安装和使用以及安装失败的问题解决
目前我的windows版本的Nessus已经安装成功浏览器打开https://localhost:8834/#/ adminadmin 下载环境https://www.tenable.com/downloads/nessus 下载成功安装 下载完成是个msi软件 我们来安装 里面可以选择安装路径 安装完成之后浏览器会弹出一个...
2018-10-19 02:49:34
28988
3
xray_windows_amd64.exe.zip
2020-03-31
Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?
2018-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人