- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 XSS-Labs练习
限制了script和on字符---->替换成scr_pt 和o_n ,使用a标签的js伪协议实现href属性支持javascript:伪协议构造poc 产生一个链接。因此,不能使用,可以使用payload:' οnclick=‘alert(1),需要点击才能触发。限制了script、on、src、data、href和大小写·。限制了script、on、src、data、href。和第八关相比,增加了判断是否含有http://。因此,可以构造数据包,给referer赋值。和第三关类似,闭合为"。
2023-06-23 14:14:09 74
原创 upload-labs练习4-8关
user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。好像时权限低,临时文件未创建的缘故。这一关没有转换大小写,因此可以上传Php文件。文件在上传一张图片中包含PHP代码的文件。(3)服务器使用CGI/FastCGI模式。(2)对应目录下面有可执行的php文件。这一关没有过滤.user.ini文件。文件上传成功,但是报404错误。(1)服务器脚本语言为PHP。在文件的后面加上"%00"这一关没有去除空格。
2023-06-22 13:25:01 109
原创 web渗透测试--文件上传漏洞
但是默认情况下 .phtml .php3 .php4 .php5这些都有可能会被当作.php执行。规定用户不允许上传.php、.php5、.phtml、.asp、.aspx、.jsp等后缀文件。对用户上传文件的后缀没有进行严格的限制,导致可以上传webshell后门。方法三:由于是前端验证,我们可以修改前端代码,使我们上传的文件通过校验。方法二:通过burpsuit抓包,修改后缀为.php。上传文件为pass01.jpg,通过抓包修改后缀。规定用户允许上传.jpg、.png等后缀文件。
2023-06-20 20:56:00 323
原创 SQL注入--回显
回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合点为');sqli-labs-Less-3闭合点为");数据库名字:database()数据库版本:version()数据库用户:user()
2023-04-10 20:53:06 397 1
原创 SQL注入第一篇
操作系统:@@version_compile_os Win64。SQL注入:将SQL语句通过变量传递给web内部的查询语句。order by x;--按照第几列进行排序,直到异常。数据库用户:user() sqli@localhost。sqli-labs-Less-2与Less-1类似。第一节回显注入练习:sqli-labs-Less-1。数据库名字:database() security。数据库版本:version() 5.7.26。
2023-04-09 22:19:28 79 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人