靶场日记
文章平均质量分 80
匿名用户0x3c
安服仔
展开
-
Kioptrix Level2靶机
Kioptrix Level2靶机 WP原创 2022-12-13 11:42:50 · 436 阅读 · 3 评论 -
day41 XML&XXE&无回显&DTD实体&伪协议&代码审计
知识点:1、XML&XXE-原理&发现&利用&修复等2、XML&XXE-黑盒模式下的发现与利用3、XML&XXE-白盒模式下的审计与利用4、XML&XXE-无回显&伪协议&产生层面#思路点:参考:https://www.cnblogs.com/20175211lyz/p/11413335.html-XXE黑盒发现:1、获取得到Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。原创 2022-12-09 10:10:27 · 471 阅读 · 0 评论 -
Cybox靶机
Cybox靶机-wp原创 2022-11-28 14:28:42 · 577 阅读 · 0 评论 -
CengBox靶机
CengBox靶机测试原创 2022-11-21 17:35:18 · 325 阅读 · 0 评论 -
My-cmsms 靶机
Vulhub的靶机my-cmsms的渗透测试过程。链接:https://pan.baidu.com/s/1bbVQ8okhsPUMNJJRMW6xuQ?pwd=yb1w 提取码:yb1w靶机环境自取原创 2022-11-08 16:46:18 · 819 阅读 · 0 评论