- 博客(4)
- 收藏
- 关注
原创 DVWA靶场练习(三)——CSRF
CSRF又称跨站请求伪造,是恶意网站通过伪造已认证用户的请求从而绕过网站验证实现恶意攻击的行为。下面是CSRF的基本流程,攻击者伪造的请求通常包含一些数据的敏感操作,通过伪造链接获取用户的权限实现相应的攻击。
2024-07-29 23:57:45
491
原创 DVWA靶场练习(二)——Command Injection
命令注入是指由于系统对参数缺少过滤,导致攻击者可以在目标系统上执行任意命令在linux或windows系统上,可以通过命令连接符同时执行多条命令,攻击者往往可以将注入的命令放到连接符之后进行执行。例如。
2024-07-15 12:13:20
492
原创 DVWA靶场练习(一)——Brute Force
暴力破解其实就是利用不同的账户和密码进行多次尝试。因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。
2024-07-15 12:05:52
314
原创 从0到1:CTFer成长之路学习笔记——举足轻重的信息搜集
SVN是源代码版本管理工具,可以利用.svn/entries或wc.db文件获取服务器源码等信息。gedit编辑器保存后会生成后缀为。vim意外退出后会生成。Banner识别工具。
2024-07-02 22:09:14
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人