![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
InventorMAO
这个作者很懒,什么都没留下…
展开
-
burp禁用指定js文件绕过前端检测
访问页面时,假如有弹窗提示不能超过多少位数之类的限制,一般是前端做的限制,只要是前端的代码就有基会绕过可以根据弹窗的内容在f12里面找到对应的js文件,火狐ctrl+shift+f搜索即可,chrome f12右键就有文件内搜索。找到在这个文件中来到burp,选择response body,match就填文件的路径就可以了然后勾选上启用,回到网页刷新,重新抓包,提交表单可以看到已经绕过了之前的限制,提交了长度超过15的任务名...原创 2021-08-30 22:11:08 · 3279 阅读 · 0 评论 -
记一次存储型XSS的发现
0x00 前言一次小小的学习过程,主要记录每一步的想法,如何由一个点思考到另一个点。0x01 走流程在测试的一个项目中看到了一个搜索框,想到XSS(见搜索框就插)此处做了简单的过滤,特殊字符都不行继续走流程,看看搜索正常的东西会到什么页面大概就这样,试试一些常见的语句,因为上面的过滤了大部分的特殊字符,没办法插入语句。0x02 无意的发现接着无意中试着搜索"xss"这个关键字,发现弹框了。由于马上点了搜索,跳到另一个页面,这时还不知道是因为以前的搜索记录触发的xss弹框。后面知道,原创 2020-09-28 22:51:34 · 427 阅读 · 0 评论 -
sql注入总结
目录union注入爆字段爆表名爆列名爆数据报错注入读写文件读文件写文件时间盲注布尔盲注Insert&Update&Delete注入堆叠注入sql约束攻击二次注入宽字节注入异或注入Bypass总结过滤空格过滤逗号过滤引号union注入爆字段猜测有4个字段union select 1,2,3,4 #order by 4爆表名union select 1,(select ...原创 2020-04-28 18:07:07 · 293 阅读 · 0 评论 -
DC靶机渗透-DC4
设置成nat模式发现主机arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应端口扫描,看开启了哪些服务(端口对应服务)原创 2019-12-20 16:50:15 · 1761 阅读 · 0 评论 -
VM虚拟机win2003桥接模式本地连接受限制问题
最近想搭环境试试渗透测试,然后搞起了虚拟机首先 NAT模式下是可以上网的在箭头那里修改模式然后我需要使用桥接模式,设置之后发现本地连接受限制,就是左下角网络图标会有个感叹号网上搜了很多方法,都一一试了一下如果大家试完之后想重新回到原来的初始状态,可以试试快照功能一般刚刚装好虚拟机时可以拍摄一个快照,虚拟机瞎搞完之后再点之前快照就可以回到原来的状态很方便的一个功能其实我的问题是...原创 2019-08-23 14:23:42 · 1673 阅读 · 0 评论