靶场
文章平均质量分 89
记录和总结
BvxiE
(停更一段时间)开的多,懒狗,更的慢(置顶是为了提醒自己)...由于存了部分文章,索性对于csdn上的文章进行了整合,大改了一番(强迫症),对博客有意见的尽管提,多谢!!!
展开
-
Pikachu靶场(Cross-Site Scripting)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS,也称为HTML注入。一般XSS可以分为如下几种常见类型:1.反射性XSS;(代码未被服务器存储,需要先通过GET/POST方式提交才会触发漏洞)2.存储型XSS;(代码被服务器存储,直接触发漏洞)3.DOM型XSS;(需要进行DOM树节点的增加或者元素修改)XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。原创 2023-04-21 19:10:35 · 593 阅读 · 1 评论 -
Pikachu靶场(暴力破解)
上学期用这个靶场写过作业,现在抽空给它过一遍,由于需要抓包,从而通过小皮,使用本地(127.0.0.1等)进行打开,不能抓包。需要通过Ipv4地址进行访问。原创 2023-02-24 20:24:50 · 551 阅读 · 0 评论 -
sql-labs(部分)
SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息推荐一个视频【转载】SQL注入、SSTI&Docker逃逸 HTB CTF -GoodGame-哔哩哔哩。原创 2022-12-26 20:54:54 · 147 阅读 · 0 评论 -
upload-labs(部分)
upload-labs做题文件命名为“假装病毒”,由此就牵扯出几个问题:木马,病毒,蠕虫是什么?木马,病毒二者的区别(发现自己文件命名可能存在错误):以汉字命名文件在Burpsuite的影响Pass-01Pass-02Pass-03大小写绕过双写绕过实话实说,关于这个upload-labs,我拖了好久,主要一直不理解这是个什么东西,又该上传什么样的文件,自己一直揪着不放,特别执着…看了网上许许多多的题解,对于上传的文件多为php后缀,从而做题也按php后缀走,但就目前理解来看,上传文件应不止这一种,奈何才原创 2022-02-13 17:47:41 · 3308 阅读 · 0 评论