自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 三剑客之XSS

XSS学习笔记

2021-04-02 15:39:37 149

原创 xss.haozi练习平台wp

xss.haozi练习平台wp

2021-03-28 20:40:54 267 1

原创 sqli-labs(24)

这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法先来看看本关卡关于修改代码的部分:UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr

2021-01-30 08:35:19 718

原创 sqli-labs(23)

本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制先测试下面这两个payload:http://192.168.2.60/sqli-labs/Less-23?id=1'#http://192.168.2.60/sqli-labs/Less-23?id=1'--+若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面# 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay

2021-01-29 21:22:53 271

原创 sqli-labs(5)

sqli-labs-5这个题目主要是双查询注入来进行解决,但是使用其他注入方式也是可以成功进行注入,这里我有着三种注入方法,其中主要记录双查询注入部分方法方法一(双查询注入)方法二(报错注入)方法三(盲注)方法一(双查询注入)直接上个payload:http://192.168.2.58/sqli-labs/Less-5/?id=1' union select 1,2,count(1) from information_schema.tables group by concat(floor(ran

2021-01-29 15:01:57 167

原创 条件竞争之文件上传

形成原因由于服务器端在处理不同用户的请求时是并发进行处理的,如果对这些并发操作处理不当的话会由于一些时序问题导致一些异常情况的发生实例形成原因可能过于抽象,所以着重通过实例进行讲解,这里测试所使用的靶场是 upload-labs(Pass-17)直接来看一下源码$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name =

2021-01-07 17:00:01 3191

原创 .htaccess文件上传解析漏洞

测试环境upload-labs靶场(Pass-04)  原理.htaccess文件是Apache服务器下的一个配置文件

2021-01-04 11:47:43 7430

转载 深入理解浏览器解析机制和XSS向量编码

深入理解浏览器解析机制和XSS向量编码 (译者注:由于某些词汇翻译成中文后很生硬,因此把相应的英文标注在其后以便理解。这篇文章讲的内容很基础,同时也很重要,希望对大家有所帮助。)这篇文章将要深入理解HTML、URL和JavaScript的规范细则和解析器,以及在解析一段XSS脚本时他们之间有着怎样的差别。这些内容对读者的难易程度取决于读者对HTML规范和浏览器解析的知识是否充足。当然,我向您保证这篇文章比...

2021-01-03 15:59:12 361

原创 upload-labs练习

upload练习php常用一句话木马<?php @eval($_POST['mmzkyl']); ?>Pass-01直接上传一句话木马会发现无法上传,我们需要判断一下这个这是前端还是后台处理的结果,下图仅仅是一种判断方法还有很多其他方法,大家自行选择然后会发现这里仅仅是由前端进行处理,这就好办了,前端处理其实都没啥大用,直接修改网页前端代码就能成功上传了,不过需要看一下修改点在哪里图中红色标注的函数就是前端进行过滤的函数,直接删去便可以了,从而成功上传然后便是确定我们上传

2020-12-31 09:27:16 220

原创 xss练习笔记

写篇博客主要记录一下xss的学习此次使用的网站是:xss练习进入网站首页后,点击图片便能开始xss的学习之旅了文章目录Level-1Level-2Level-3Level-4Level-5Level-6Level-7Level-8Level-9Level-10Level-11Level-12Level-13Level-14Level-15Level-16Level-1可以看到Level-1的界面,这一关的xss注入点比较明显,就是在url栏中参数:namepayload:<scri.

2020-12-30 19:47:59 1223 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除