- 博客(6)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 XSS练习总结篇
XSS练习总结篇XSS注入步骤一、寻找注入参数,一般这种参数会将用户的输入输出到页面上。当然,也有不会直接输出到页面上的参数,例如第10关和第11关等,这时候需要对照网页的源码进行分析,必要的时候也需要进行抓包进行分析。二、找到注入点之后通常先进行一次测试,查看当前页面过滤了什么字符串、符号等,确定了过滤的字符串和符号之后再进行下一步的操作。三、查看注入点所在位置,是在标签内部还是外部,属性的内部还是外部,等等。找准了之后再对应的进行注入。在标签外可以尝试直接构造标签。在标签内尝试构造属性,在属性内
2021-01-26 21:30:39
260
原创 谜团XSS靶场15-20关解析
谜团XSS靶场15-20关解析谜团靶场第十六关进到页面查看源代码后发现参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
2021-01-23 17:03:24
634
原创 谜团XSS靶场11-15关解析
谜团XSS靶场11-20关解析谜团靶场简介前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。第十一关和第十关一样,那么就直接查看源码吧看来只有t_sort参数可能有点用,在这边尝试注入...
2021-01-21 17:28:36
836
1
原创 谜团XSS靶场1-10关解析
谜团XSS靶场1-7关解析谜团靶场简介前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。第一关首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入?name
2020-11-27 14:11:28
1020
原创 5位数纯密码爆破脚本-记录
前言最近在进行靶场练习的时候发现一个密码爆破的题目,我在尝试使用burp解决的时候发现burp跑了半个小时的密码才跑到了300多个,联想到之前使用burp跑字典的效率之慢,我决定还是自己做一个纯数字的密码爆破工具来使用,起码跑的速度要快很多吧。代码部分:import urllibimport requestsimport timeimport threading#from bs4 import BeautifulSoup# 1.密码生成print("请输入纯数字密码位数:")input
2021-02-21 17:01:23
3300
5
原创 两个Python小工具代码
Python小工具简介前两个星期在进行学习的时候发现Py写小工具效果非常好,于是花了点时间顺带着学习了一下py,也尝试着使用已经学习的py知识进行了一个两个小工具的开发。下面是我开发的成果。代码部分代码一代码作用: 本代码的作用为将脚本所在目录的文件打包(doyoutrustme)发送到对应的服务器。注意事项: 该代码的运行效率并不高,缺少重复文件判断部分,大家如果比较注重效率或者重视脚本运行的速度的话可以尝试在此代码的基础上让脚本存储一个md5的文档(算出所有的文件的md5值),然后复制的时候
2020-12-24 21:22:39
370
2
xampp使用教程以及安装包
2020-04-27
break和continue区别详解
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人