web漏洞
文章平均质量分 73
Rayob1
一名简简单单的学生
展开
-
Z-blog csrf漏洞学习
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路:Z-blog csrf环境搭建1. 首先我在本地搭了一个z-blog。 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。数据包构造我用了csrftext这款工具,抓包构造了一个跨站数据包。3. 获得的数据包如下可以发现是我提交的数据。漏洞利用将数据包放在了我的vps上。)5. 新建页面访问跨站ur原创 2022-04-03 13:19:07 · 2641 阅读 · 1 评论 -
python 反序列化
python 反序列化原创 2022-04-03 11:12:32 · 5414 阅读 · 0 评论 -
phpshe cms xml注入
xml注入学习原创 2022-04-02 20:49:20 · 463 阅读 · 0 评论