- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 %5c暴库漏洞分析笔记
最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
2021-07-22 17:22:28
414
2
原创 VMware 安装 vmware tools
VMware 安装 vmware tools 引言:为了帮同学抢票,在GitHub上面搜了一个抢票小程序,需要运行docker容器,所以打算现在虚拟机上面安装ubuntu18.04,这一步是为ubuntu配置vmware tools,感觉尽管这个操作自己做了很多遍,但是脑子不好,一直记不住,每次都得搜步骤,索性自己记录一下。 正常的安装步骤是打开vmware后,点击左上角图标虚拟机,之后点击安装vmware Tools,但是可能会存在安装vmware Tools图标为灰色的情况,这时候,其中一个解决办法是:
2021-04-29 10:43:09
224
原创 一个比较老的跨站(XSS)脚本病毒的个人笔记
跨站(XSS)脚本病毒详解 导言:写这篇笔记的起因是看《黑客攻防技术宝典 浏览器实战》中提到了该XSS病毒脚本,但是书中对于病毒的传播细节以及原理没有进行详细的讲解,所以度娘了一下,才知道这个病毒的特点在于内网服务器之间的互相传染,感觉杀伤力比较鸡肋,但是确实传播性很强(个人感觉,,,也有可能是我没有看明白)。为了防止以后忘记了,所以写下了这篇笔记。 因为本人现在也是安全菜鸡阶段,部分笔记内容是个人理解,可能存在不正确的地方,欢迎各位大佬批评指正。 Web应用程序:index.php <?php
2021-04-14 10:46:42
368
Bert 谷歌官方指南.docx
2020-11-23
VulnDBGen官方文档(中文翻译版)
2020-11-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人