- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 xss总结
xss简单介绍xss全名为cross-site scripting 译为跨站脚本,由于与 css 层叠样式表重名,故为了与css区分,命名为xss,xss是发生在前段浏览器的漏洞,所以其影响对象为用户。分享一些xss平台,可以供读者练习在线xss练习1,在线xss练习21.反射型xss反射型xss,顾名思义也就是需要web服务器来充当反射者的角色,hacker在发现某网站存在该漏洞后通过在网页注入恶意代码,然后将带有恶意代码的网页发送给用户,之后诱导用户访问该页面,当用户访问一个带有XSS代码的UR
2020-05-31 22:15:23
341
原创 CTF-(i春秋 春秋欢乐杯 web hello world)
题目传送门challge打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404考虑是否有flag.js文件,输入查询后,发现由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在.然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下g...
2020-04-11 23:16:44
2533
原创 sql-lab闯关tips 十三~十四关
**第十三关为基于post提交的报错型注入,第十四关于第十三关基本相同,只是闭合方式的不同,只对第十三关进行详解提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容尝试构造其闭合方式,先使用’单引号,查看其回显可观察到提示sql错误语句。并且弹出了...
2020-04-09 17:17:32
303
原创 sql-lab闯关tips 第十一~十二关
**第十一关为post型注入,第十二关于第十一关基本相同,只是闭合方式的不同,只对第十一关进行详解提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容burp工具传送门链接:burp提取提取码:3xzh根据其详解配置好burp后,即可进行抓包,若有...
2020-04-09 11:11:13
251
原创 sql-lab闯关 第九~十关
**第九关为时间型盲注提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **未知闭合方式下,先构造payloadhttp://192.168.226.136/sqli-labs-master/Less-9/?id=1回显正常之后经过尝试,无论输入什么都会显示You are in…所以之前的所有方法都已经失效,考虑使用时...
2020-04-08 17:59:30
557
原创 sql-lab闯关tips 第八关
**第八关为布尔型盲注提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **未知闭合方式下,先构造payloadhttp://192.168.226.136/sqli-labs-master/Less-8/?id=1正常回显尝试加入单引号,构造闭合http://192.168.226.136/sqli-labs-mast...
2020-04-06 18:44:34
383
原创 sqli-lab闯关tips 第五关~第六关
** 第五关和第六关为报错型sql注入,此处只对第五关进行详解** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。首先在未知闭合方式的条件下,构造payload进行测试http://192.168.226.136/sqli-labs-master/Less-5/?id=1观察到页面回显如下重新构造payloadh...
2020-04-06 14:40:35
823
2
原创 sqli-lab闯关tips 前四关
**前四关均为一般型sql注入,此处只对第一关进行详解,之后三关只是闭合方式的变化** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。首先在未知闭合方式的条件下,构造payload进行测试http://192.168.226.136/sqli-labs-master/Less-1/?id=1观察到页面回显正常重新...
2020-03-31 17:26:22
227
原创 CCNA学习笔记frist day
网络是什么?网络是通过网络连接设备和终端设备通过传输介质(光纤,电缆)连接起来,进行通信,传递信息。网络终端:最早时期为电话,第二阶段pc和服务器, 打印机,监控。第三阶段 物联网 ,家庭网络电视,WiFi功能洗衣机等等。网络连接设备:交换机和路由器(主要), 集线器,网桥等等。osi(开放式系统互联)和TCP/IP (网络通讯协议)为了解决网络设备兼容性问题----统一封装模式osi七...
2019-09-03 17:01:10
103
原创 Linux破解root密码及FHS文件层次
Linux破解root密码及FHS文件层次1.进入VMware,重启虚拟机当虚拟机进入选择时,快速按下e键(这个时间很短,如果未成功操作则需重启虚拟机)2.之后进入该界面,寻找到 UTF-8,移动光标到该行后3.在红线位置添加rd.break,按下ctrl+x执行,进入以下界面4.输入以下语句 mount -o remount,rw /sysrootchroot /sysroot...
2019-03-11 21:45:20
214
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人