渗透测试
文章平均质量分 95
Reaper_MXBG
这个作者很懒,什么都没留下…
展开
-
XSS & SQL injection
Network penetration test experiment _3: NXSS 和 SQL 注入 目录Network penetration test experiment _3: NXSS 和 SQL 注入实验目的系统环境网络环境实验工具实验步骤XSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建。0. 搭建GustBook网站1. 利用AWVS扫描留言簿网站2. Kali使用beef生成恶意代码注3. 访问http://留言簿网站/message.asp;将恶意代码写入网站留言板 实原创 2020-12-16 04:11:50 · 502 阅读 · 0 评论 -
CTF Practice
Network penetration test experiment _2:CTF Practice 目录Network penetration test experiment _2:CTF Practice实验目的系统环境实验工具实验步骤和内容1. 发现目标,找到WebDeveloper的IP地址2. 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3. 若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站4. 利用whatweb探测目标网站使用的CMS模板并分析使用的CMS是什么5. 简原创 2020-12-15 23:11:44 · 340 阅读 · 0 评论 -
Network sniffer & Identity authentication
Network penetration test experiment _2:Network sniffing & identity authentication 这里写目录标题Network penetration test experiment _2:Network sniffing & identity authentication实验目的系统环境网络环境实验工具实验原理实验步骤和内容网络嗅探部分1. sniffer(Wireshark)抓包2. ARP欺骗3. FTP数据还原部分3.原创 2020-11-10 11:50:56 · 349 阅读 · 4 评论 -
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现
DeceCMS v5.7 SP2正式版前台任意修改用户密码修改漏洞复现 一、漏洞限制 1、只能影响前台账户 2、只能修改未设置安全问题的账户 二、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 三、漏洞复现 1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2、复现工具 ① DeDeCMSV5.7SP2 正式版(2018-01-09) ② HackBar/Max HacKBar 插件 (后者火狐专有) ③ Burp Suite 抓包工具 ④原创 2020-10-24 22:24:04 · 414 阅读 · 0 评论