学习笔记
学习笔记
阿晏老师
这个作者很懒,什么都没留下…
展开
-
dvwa中的XSS攻击(反射)
三种xss:反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库)存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库)DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模型的一种漏洞,是通过url传入参数去控制触发的)Xss(refiected反射型)Low等级:代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任原创 2020-06-13 15:15:14 · 1873 阅读 · 1 评论 -
密码破解(win)--网络攻防
首先给XP系统添加几个用户,打开cmd,输入lusrmgr.msc打开本地用户组,添加2个新用户,一个简单密码,一个较复杂密码。添加完后,我们将来破解该用户的密码。用LG5工具(搜索就可下载)。选择第一项,从本地机器导入;使用快速口令破解;按照默认格式的报告显示;确认配置以后,完成。接下来进行破解:打开LG5,已破解了两个用户,shiyan和administer,一个为重复的1,一个为空。但shiyan1的密码未被破解。点击再次运行该软件,发现还是这几个,说明这样只能破解简单口令。破解较复杂的原创 2020-05-24 11:21:01 · 597 阅读 · 0 评论 -
在kali环境下熟悉漏洞扫描
在虚拟机环境下熟悉漏洞扫描漏洞扫描器是对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。漏洞扫描工具 – nmapNmap –script vuln 目标ip地址Ip:61.136.204.34高强度的扫描时用它确定正在运行的机器。默认情况下,nmap只对正在运行的主机进行高强度的探测。-PS [portlist] (TCP SYN Ping):发送一个设置了SYN标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回d原创 2020-05-21 10:29:27 · 1718 阅读 · 0 评论 -
dvwa中的文件包含与文件上传
文件包含与文件上传文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。Low等级:查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三原创 2020-05-21 11:03:17 · 820 阅读 · 0 评论