Dvwa
文章平均质量分 90
实战dvwa漏洞,可能长期不会更。
TIGER1693
在此处留下见解,在互联网留下回忆,在生命中延展,在自由中追寻。
展开
-
【Dvwa&Python】Dvwa文件上传python脚本(已实现)
参考资料 python模拟文件上传(multipart/form-data形式) 登录 import requests import urllib import re import time import threading from bs4 import BeautifulSoup def get_cookie_token(url_start): headers={'Host':'127.0.0.1', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WO原创 2021-04-12 15:52:02 · 701 阅读 · 0 评论 -
【DVWA】Session ID 介绍
DVWA-Session ID 介绍Burpsuite sequencer定序器介绍Session ID 介绍Low Weak Session IDs SourceMedium Weak Session IDs SourceHigh Weak Session IDs SourceImpossible Weak Session IDs Source Burpsuite sequencer定序器介绍 BurpSuite系列(七)----Sequencer模块(定序器) burp sequencer 作为Burp原创 2021-05-01 10:33:19 · 453 阅读 · 0 评论 -
【Dvwa】-CSRF+文件包含+文件上传
CSRFLow代码分析漏洞高级利用MediumHigh CSRF,全称 Cross- site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息( cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盜取cookie而是直接利用 Low代码分析 <?php #看是否提交了原创 2021-03-26 21:56:49 · 235 阅读 · 0 评论 -
【DVWA】-反射型/存储型XSS
【Python】 DVWA介绍反射型存储型XSSDom XSSPythonI春期课程 介绍 XSS,全称 cross Site scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页而中注入恶意的脚本代码。当受害者访问该页而时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限子 Javascript,还括flash等其它脚本语言。根据恶意代码是否存在服务器中,XSS可以分为存储型的XSS与反射型的XSS. DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DO原创 2021-03-26 19:41:37 · 494 阅读 · 0 评论