- 博客(6)
- 收藏
- 关注
RSS订阅原创 Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号
1、XSS 跨站-过滤绕过-便签&语句&符号等2、XSS 跨站-修复方案-CSP&函数&http_only 等Ø XSS 绕过-CTFSHOW-361 到 331 关卡绕过 WPØ XSS 修复-过滤函数&http_only&CSP&长度限制。
2024-03-26 00:20:09
591
原创 Day37 WEB 攻防-通用漏洞&XSS 跨站&权限维持&钓鱼捆绑&浏览器漏洞
思路成因:无法使用cookie登录、删掉后门、更改密码等原因无法持续登录后台,需要维持网站权限,同时已经有能力向源码内写入后门。1、写入代码到登录成功文件,利用 beef 或 xss 平台实时监控 Cookie 等凭据实现权 限维持。2、若存在同源策略或防护情况下,Cookie 获取失败可采用表单劫持或数据明文传输实。-条件:beef 上线受控后或直接钓鱼(受害者爱看 SESE)-条件:beef 上线受控后或直接钓鱼(浏览器存在 0day)2、XSS 跨站-权限维持&钓鱼&浏览器等。
2024-03-25 22:37:38
329
原创 Day36 WEB 攻防-通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS&PDFXSS
在Flash的AS脚本官方帮助中是有这个功能说明的,也就是使用ExternalInterface 类是用来支持在 ActionScript 和 SWF 容器(例如,含有 JavaScript 的 HTML 页或使用 Flash Player 播放 SWF 文件的桌面应用程序)之间进行直接通信的。:swf(shock wave flash)是Macromedia公司的动画设计软件Flash的专用格式,被广泛应用于网页设计、动画制作等领域,swf文件通常也被称为Flash文件。2、通过文件上传获取直链。
2024-03-25 22:28:47
326
原创 Day35 WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&盲打&劫持
1、XSS 跨站-原理&攻击&分类等2、XSS 跨站-反射型&存储型&DOM 型等3、XSS 跨站-攻击手法&劫持&盗取凭据等4、XSS 跨站-攻击项目&XSS 平台&Beef-XSS指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。反馈与浏览。
2024-03-25 22:10:43
1411
原创 Day2 基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
开发语言:asp、php、aspx、jsp、java、python、ruby、go、html、javascript 等。数据库类型:Access、Mysql、Mssql、Oracle、db2、Sybase、Redis、MongoDB 等。中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish 等。第三方软件:phpmyadmin、vs-ftpd、VNC、ELK、Openssh 等。火狐设置代理:【设置】-【高级】-【网络】-【设置】
2024-02-09 23:24:43
377
原创 Day1 基础入门-操作系统&名词&文件下载&反弹shell&防火墙绕过
防火墙对入站流量检测非常严格,但是对出站流量非常宽松,用受害机主动连接攻击机,让控制流量即变为出站流量。:给进入系统的方式增加一道门,通常由攻击者上传,方便下次再进入,也有开发人员预留后面,方便日后维护。:在客户端做出一些列动作后,服务器回显回来的消息,常见的如200,404,也有一些有用的错误信息。2、防火墙: xiaodi8 <-> aliyun xiaodi8 (在没有防火墙时)前端通常指与用户可视,交互信息的一端,后端常为处理信息,做出响应的一端。useradd 用户名 passwd 用户名。
2024-02-07 11:37:11
1434
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人