网络安全
网络安全,安全服务
Nathan8
民工而已。。。
展开
-
华为Mate10手机开发者选项开启方法
1、【设置】-【关于手机】-连续多次点击【软件版本/HarmonyOS版本】开启开发者模式。2、【设置】-【系统和更新】-【开发人员选项】-勾选【USB调试】3、将手机和PC通过数据线连接,手机弹窗选择连接即可。原创 2024-05-07 11:15:30 · 520 阅读 · 0 评论 -
bWAPP_v2.2之A1-Injection_HTML-Injection
前言:HTML注入与XSS本身没有本质区别,改变前端代码,攻击客户端。直接看题。0x00 HTML Injection - Reflected(GET)LOW低级别没有任何防护,输入框可以直接插入JS脚本,提交后,页面即回显姓名信息,JS代码被执行,从而触发弹窗。另外看一下后端PHP代码:在echo处输出变量$lastname,$firstname没有进行任何过滤MEDIUM与上题同样的测试方式进行试验,发现页面回显JS脚本,右键查看网页源代码,发现<>被原创 2021-02-01 23:36:05 · 224 阅读 · 0 评论 -
MSF自动查找可用提权的EXP
在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。图1接下来设置其参数。 输入options查看需要设置的选项; 然后set session 6(这里ses...原创 2020-09-25 21:21:07 · 5442 阅读 · 2 评论