- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络攻击与防御之Insecure CAPTCHA
参考网站:https://www.freebuf.com/articles/web/119692.htmllow漏洞利用1.通过构造参数绕过验证过程的第一步首先输入密码,点击Change按钮,抓包:更改step参数绕过验证码:修改密码成功:Medium漏洞利用1.可以通过抓包,更改step参数,增加passed_captcha参数,绕过验证码。抓到的包:更改之后的包...
2019-01-15 10:22:01
527
原创 网络攻击与防御之File Upload
参考网站:https://www.freebuf.com/articles/web/119467.htmllow漏洞利用上传文件hack.php(一句话木马)上传成功,并且返回了上传路径打开中国菜刀,右键添加,地址栏填入上传文件所在路径http://localhost:8080/DVWA/vulnerabilities/upload/hack.php参数名(一句话木马口令)为ap...
2019-01-15 10:18:44
636
原创 网络攻击与防御之File Inclusion
参考网站:https://www.freebuf.com/articles/web/119150.htmlLOW点击file1.php,显示如下漏洞利用本地文件包含构造urlhttp://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow报错,显示没有这个文件。构造url(绝对路径)http://localhos...
2019-01-15 10:13:16
361
原创 网络攻击与防御之CSRF
参考网站https://www.freebuf.com/articles/web/118352.htmlLow服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制。漏洞利用:1.构造最基础的链接http://10.169.167.182:8080/DVWA/vulnerabilities/...
2019-01-15 10:08:34
426
转载 网络攻击与防御之Command Injection
参考网站:https://www.freebuf.com/articles/web/116714.html此网站已详细说明,此板块不难。
2019-01-15 10:01:19
650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人