![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XCTF/web
hibiscusyico
网络&运维&英语&信息安全
展开
-
【攻防世界web】NewsCenter
可以先看SQL注入SQL注入参考:1' or '1=1//构造报错1' union select 1,2,3#//查列名1' union select 1,2,table_name from information_schema.tables #查库名1' union select 1,column_type,column_name from information_schema.columns where table_name='secret_table' #//查表名1' union sel原创 2021-12-01 19:18:16 · 2671 阅读 · 0 评论 -
攻防世界WEB高手进阶区baby_web至warmup
baby_web1、初始页面是index.php原创 2021-11-04 17:54:28 · 2564 阅读 · 0 评论 -
12-command_execution
思路:没有WAF防护,可以直接命令执行。直接用hackerbar做命令执行,多试试flag常在目录。原创 2021-11-02 20:56:37 · 77 阅读 · 0 评论 -
攻防世界之WEB新手练习区(更新至11)
001 view_source原创 2019-08-09 21:55:14 · 17613 阅读 · 10 评论 -
adb backup安全漏洞
https://blog.csdn.net/dxymoon/article/details/37728761转载 2019-08-10 22:09:05 · 761 阅读 · 0 评论 -
如何对一个网站进行渗透测试
摘要:本文参考https://zhuanlan.zhihu.com/p/25605198流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。因此,有些白帽子的行为是非法的,非法的,非法的!在获取书面授权的前提下。1)信息收集,...转载 2019-09-02 10:18:49 · 6959 阅读 · 0 评论 -
开源web漏洞扫描工具集合
*参考来源:geekflare,FB小编柚子编译,转载请注明来自FreeBuf.COM赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如...转载 2019-09-02 10:24:32 · 4343 阅读 · 0 评论 -
web安全工具介绍(漏洞扫描、信息收集、提升权限的网站、app)持续更新
以下为我学习web安全以来用到的有用小工具,与大家分享。原创不易,转载请注明出处目录信息收集工具站长工具 :无需注册。 提供whois查询、SEO综合查询、权重查询等服务爱站网 :与站长工具功能类似,需注册netcraft :可查询到1. 服务器软件2. 服务器操作系统3. 域名解析/网站服务器主机/企业邮局提供商4. SSL证书5. 网站脚本语言旁站查询1.web在线查2...原创 2019-09-02 11:14:16 · 2230 阅读 · 0 评论