- 博客(8)
- 收藏
- 关注
原创 DVWA-File Inclusion
File InclusionFile Inclusion含义意思是文件包含(漏洞),当服务器allow_url_include选项处于on状态时,通过php的特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,如果没有对文件进行审查,就会导致任意文件读取或者任意命令执行。PHP中四个文件包含的函数区别如下:require找不到被包含的文件时会产生致命错误,并停止脚本运行。include找不到被包含的文件时只会产生警
2020-11-19 16:49:17 340 2
原创 DVWA-CSRF
DVWA-CSRFCSRF原理CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。攻
2020-11-18 22:00:16 314
原创 DVWA-Command Injection注入命令
Command Injection注入命令命令注入攻击漏洞是PHP应用程序中最常见的漏洞之一。Command Injection,是指黑客通过html缺陷,提交恶意构造的参数破坏命令语句结构,程序将不安全的用户输入上传到系统中去,从而达到执行恶意命令的破坏行为。区别:命令注入对象是服务器宿主机代码注入是外部代码注入应用程序本身DVWA -Command Injection注入命令Low Command Injection Source <?phpif( isset( $_POST[
2020-11-18 11:28:04 216
原创 Brup Suite宏的用法
Brupsuite的宏Brup Suite宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务。他最常见的使用方式是:通过页面的跳转判断当前的会话是否有效;执行登陆动作获取新的有效会话;【CSRF Token的绕过,本次案例】获取前一次HTTP请求响应的Token,作为后续请求的输入参数扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执
2020-11-16 22:09:45 1253 1
原创 DVWA-Brute Force(暴力破解)
Medium Brute Force Source首先进行源码分析<?phpif( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_e
2020-11-14 23:07:58 179
原创 DVWA-Brute Force暴力破解
漏洞介绍由于对弱密码的防护就弱,此漏洞主要是通过大量的用户名和字典对账号进行暴力破解。Low Brute Force Source<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Che
2020-11-14 00:35:26 358
原创 dvwa靶场搭建
dvwa靶场搭建DVWA是一款渗透测试的演练系统安装php环境此处选用了phpstudy链接:https://www.xp.cn/download.html根据系统自选下载完成之后界面如下:把dvwa文件解压放置到phpstudy的www文件夹下配置DVWA链接数据库打开config文件,找到config.inc.php将DVWA[′dbuser′]=′root′;将_DVWA[ 'db_user' ] = 'root';将DVWA[′dbuser′]=′root′
2020-11-13 12:25:26 376
原创 windows server 2012配置域控制器
windows server 2012配置域控制器首先,打开“服务器管理器”,点击“添加功能和角色”默认执行下一步安装DNS服务器Active Directory域服务将此服务器提升为域控制器添加新的林此页面上显示的一些警告包括:运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。无法创建或更新 DNS 委派。点击“安装”按钮开始安装。基本
2020-11-04 21:01:12 1714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人