- 博客(4)
- 收藏
- 关注
RSS订阅原创 DVWA XSS(REFLECTED) 靶场笔记
跨站脚本,实际上就是在页面中注入恶意代码。页面被访问时,恶意代码被执行。包括三种类型:1.反射型2.DOM型3.存储型XSS反射型:Low:代码中无任何过滤,直接在输入框中输入:出现弹框:Medium:由代码可以看出,一旦是遇到了“或大小写绕过注意:代码中的过滤规则仅仅针对"“进行处理。High:可以看出这个基本上和”...
2021-04-22 16:10:13
90
原创 DVWA FILE UPLOAD(全等级)靶场笔记
php中的basename函数用于返回上传文件的文件名部分利用蚁剑注意蚁剑的路径填写:URL(注意去除”#”)+文件路径Low:直接上传Medium:在未知代码的情况下,尝试修改木马的文件形式,重新上传方法一:抓包修改typeBurpsuite抓包,修改文件后缀绕过,上传之后蚁剑伺候方法二:在php<5.3.4中,处理字符串的函数认为0x00是终止符。那么我们可以利用 00截断 漏洞来上传我们的一句话木马。网站上传函数处理hack.php%00.jpg时,首先后缀名是合法的jpg格式,可
2021-04-21 10:50:38
221
原创 DVWA Brute Force (Low&Med)靶场笔记
DVWA靶场中的暴力破解基本都是用Burpsuite引入弱密码字典进行爆破,但是High等级的就不一样了,涉及Python脚本,等研究出来怎么回事再补上High等级的吧。Low:直接观察源代码我们随意输入一个密码,抓包然后全选拦截下来的信息,发送至Intruder模块然后在右侧的添加标注处,取消所有标注然后在password处添加标注因为我们要爆破的目标是password然后在payloads选项中加载字典然后点击start attack开始攻击可以看见,password这
2021-04-20 10:34:57
198
原创 一个开始
这是一个新的开始吧。经历一些失败之后,也算是找到了自己的方向。我也是很纳闷自己大学四年计算机没有找到自己的方向,直到后来知道了网络安全,才算是获得了自己的天地。目前的状态就是,研究渗透技术,以CSDN为一个平台,像无数人一样记录下自己普通又独特的历程。我还算是有些志向的,所以我做好实现梦想之前经历风风雨雨的准备了。“不顾一切的热血与寂寥”...
2021-04-19 11:15:57
79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人