web_for_pentest XSS系列

最新推荐文章于 2024-06-17 11:30:38 发布
最新推荐文章于 2024-06-17 11:30:38 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: web攻防 文章标签: web_for_penteset XS web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51284169
版权

web_for_pentest   XSS 系列

最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个:

http://www.freebuf.com/sectool/8215.html

web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我)


xss1


name = <script>alert(‘xss’)</script>

 

xss2

最低0.47元/天 解锁文章
R_1v3r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web for pentester 之xss
Merc_A的专栏
11-09 1679
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
web_for_pentest(xss)
04-29
web_for_pentestXSS部分,自己写的文档,与君共勉
Web for pentest-XSS
seeicb的博客
05-20 330
title: Web for pentest-XSS comments: false date: 2016-07-24 23:35:22 categories: 安全 tags: [Web安全,XSS] example1: 未作任何过滤 http://192.168.10.12/xss/example1.php?name=<script>alert('xss')</script...
Web安全中的XSS攻击详细教学(一),Xss-Labs靶场通关全教程(建议收藏)
最新发布
xt350488的博客
06-17 1342
xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它主要分为俩种类型。
web-for-pentest 笔记
yuhongkui的专栏
12-19 374
XSS Example1 看到Hello hacker,然后url中有name=hacker,换个字符试下,果然,是php获取$_GET[‘name’]的值,然后输出出来,和自己最初学习xss时练习的一样。试下<script>alert('xss')</script>,成功弹窗 Example2 先输入上面的最基本的payload试下,发现被过滤了,那就构造<...
web for pentester XSS部分练习
若为此弦
08-21 3776
example 1 url上改成name=
web_for_pentest fileupload
river
04-29 866
web_for_pentest fileupload 继续看看其他的系列,fileupload是比较严重的漏洞,所以先看这个。、 example1 这个没有任何的限制,直接上传shell,没什么可说的。 example2 这个做了限制,不能上传php的文件,因此可以想其他的办法,这里使用两种方法: 1 : 把上传文件的文件名修改为cmd.
javasnmp源码-Pentest_Study:Pentest_Study
06-04
java snmp 源码 Team:Syclover Author:L3m0n Email: [TOC] ###域环境搭建 准备: DC: ...其中网关设置错误,应该为192.168.206.2,开始默认的网管 ...他是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向...
Python For Offensive PenTest epub
05-03
Python For Offensive PenTest 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
HW16_Pentest
04-01
第16周作业提交文件:渗透测试1 步骤1:Google Dorking 使用Google,您可以确定谁是Altoro Mutual的首席执行官: 卡尔·菲茨杰拉德 此信息如何对攻击者有所帮助: 使攻击者能够对Altoro Mutual的首席执行官发起...
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
Hack The Box Web Pentest 2017
weixin_30398227的博客
07-31 213
[20 Points] Lernaean [by [Arrexel] 问题描述: Your target is not very good with computers. Try and guess their password to see if they may be hiding anything! 网站首页登陆界面 根据提示进行密码猜解 BP爆破得到密码,同...
Web for Pentester XSS Example 01-09
PuziのPwn
07-23 1121
Refer:https://www.pentesterlab.com/exercises/web_for_pentester/ ==========Example1========= 无过滤 alert(1) ==========Example2========= 大小写替换 alert(1) ==========Example3========= 多余属性 alert(
web安全-pentest_method
Coisini的博客
05-27 409
百度翻译/谷歌翻译/微信翻译
web pentest tools
cnbird's blog
11-05 1051
 ratproxy - http://code.google.com/p/ratproxy/Paros - http://www.parosproxy.orgNikto - http://cirt.net/nikto2Wapiti - http://sourceforge.net/projects/wapiti/Proxmon - http://www.isecpartners.com/proxm
Web for pentester靶机xss漏洞
Long_gone的博客
10-20 452
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...
【渗透测试学习平台】 web for pentester -1.介绍与安装
07-21 1271
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II   安装流程:   1、新建一个空白的虚拟机   2、选择w...
Web_for_Pentester_I之文件包含漏洞
贝隆的博客
02-07 354
Web_for_Pentester_I之文件包含漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值