web刷题
文章平均质量分 71
刷题记录
是小何不是小盒呀
这个作者很懒,什么都没留下…
展开
-
DVWA之SQL注入
通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串提交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段。原创 2022-11-16 19:45:00 · 703 阅读 · 0 评论 -
Burp Suite小白入门(代理)
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。原创 2022-10-29 13:49:25 · 7418 阅读 · 0 评论 -
kali自带burpsuite和wireshark
关于kali自带的测试工具原创 2022-10-27 11:26:13 · 436 阅读 · 0 评论 -
《网站被黑》
目录一,补充知识1,黑客攻击的步骤与防范(1)网络本身存在的安全缺陷(2)黑客攻击的步骤(3)黑客攻击的方法(4)黑客攻击的防范(被攻击前怎么做)2,黑客常见攻击与防护方法(1)常见攻击方法(2)黑客攻击的防范(被攻击后怎么办)3,web后门详解(泛指webshell)二,解题过程1,推断网站使用的后台语言2,扫描黑客留下的后台地址3,暴力破解,bp抓包4,补充(1)如何判断网站后端使用的语言?(2)如何从github上下载文件?1,开放性的网络环境;(显而易见不用多解释)2,协议本身的缺陷:网络应用层服务原创 2022-10-26 18:06:57 · 1966 阅读 · 0 评论 -
Simple_SSTI_1与Simple_SSTI_2
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。原创 2022-10-17 15:00:53 · 2958 阅读 · 1 评论 -
Web基础知识(一)
Web应用程序是一种可以通过Web访问的应用程序。Web应用程序的一个最大好处是用户可以很容易访问应用程序。用户只需要有浏览器即可,不需要再安装其他软件。原创 2022-10-16 22:39:07 · 2329 阅读 · 2 评论