网络攻击与防御
文章平均质量分 92
薛定谔的卷卷子
这个作者很懒,什么都没留下…
展开
-
网络攻击与防御之Insecure CAPTCHA
参考网站:https://www.freebuf.com/articles/web/119692.htmllow漏洞利用1.通过构造参数绕过验证过程的第一步首先输入密码,点击Change按钮,抓包:更改step参数绕过验证码:修改密码成功:Medium漏洞利用1.可以通过抓包,更改step参数,增加passed_captcha参数,绕过验证码。抓到的包:更改之后的包...原创 2019-01-15 10:22:01 · 554 阅读 · 0 评论 -
网络攻击与防御之File Upload
参考网站:https://www.freebuf.com/articles/web/119467.htmllow漏洞利用上传文件hack.php(一句话木马)上传成功,并且返回了上传路径打开中国菜刀,右键添加,地址栏填入上传文件所在路径http://localhost:8080/DVWA/vulnerabilities/upload/hack.php参数名(一句话木马口令)为ap...原创 2019-01-15 10:18:44 · 678 阅读 · 0 评论 -
网络攻击与防御之File Inclusion
参考网站:https://www.freebuf.com/articles/web/119150.htmlLOW点击file1.php,显示如下漏洞利用本地文件包含构造urlhttp://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow报错,显示没有这个文件。构造url(绝对路径)http://localhos...原创 2019-01-15 10:13:16 · 371 阅读 · 0 评论 -
网络攻击与防御之CSRF
参考网站https://www.freebuf.com/articles/web/118352.htmlLow服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制。漏洞利用:1.构造最基础的链接http://10.169.167.182:8080/DVWA/vulnerabilities/...原创 2019-01-15 10:08:34 · 452 阅读 · 0 评论 -
网络攻击与防御之Command Injection
参考网站:https://www.freebuf.com/articles/web/116714.html此网站已详细说明,此板块不难。转载 2019-01-15 10:01:19 · 677 阅读 · 0 评论 -
网络攻击与防御之Brute Force
https://www.freebuf.com/articles/web/116437.html原创 2018-11-22 10:55:42 · 479 阅读 · 0 评论