网络安全
郭果果果果
苟有恒,何须三更眠,五更起。
展开
-
读芯术平台XSS
闲的没事干去读芯术的微信公众号学习AI,发现评论区没有任何的过滤,而且电脑端右键可以查看源码但是评论区的内容并没有执行的迹象,所以能否成功还不确定。一开始使用最普通的 alert<video src=test.mp4 onerror=alert(‘1’);>//视频<audio src=test.mp3 onerror=alert(‘1’);>//音乐发现不行...原创 2020-02-24 10:27:04 · 152 阅读 · 0 评论 -
一次对于DVWA上传漏洞的渗透练习
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。进入DVWA由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。首先...原创 2019-04-05 14:48:26 · 779 阅读 · 1 评论 -
攻防世界练习题web
虽然是考试周,可是实在不想天天刷题,写写CTF,承包一整天的快乐。工控云管理系统项目管理页面解析漏洞打开题目,读到源码,进行审计。<?php if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { include 'conf...原创 2019-06-12 10:46:59 · 1057 阅读 · 0 评论 -
无法连接 MKS:套接字连接尝试次数太多正在放弃
最近虚拟机不干活了,打开时黑屏,但是暂停的时候可以显示登陆界面。我的电脑 -> 右键 -> 管理 -> 服务和应用程序 -> 服务:开启下面的服务:服务启动成功后,重启虚拟机;或者先挂起虚拟机,等服务启动后,继续运行挂起的虚拟机; ...转载 2019-07-07 20:00:48 · 173 阅读 · 0 评论