- 博客(7)
- 收藏
- 关注
RSS订阅原创 PortSwigger(八)跨站脚本XSS漏洞
/script>单击“存储”和“向受害者提供漏洞”。此注入创建一个带有 ID 的自定义标签,其中包含触发函数的事件处理程序。URL 末尾的哈希值在页面加载后立即聚焦于此元素,从而导致调用有效负载。
2023-11-06 17:17:11
189
原创 portSwigger(七)不安全的反序列化
想要搞懂反序列化,必须要看懂序列化之后的内容才能进行修改PHP 对不同类型的数据用不同的字母进行标示,Yahoo 开发网站提供的Using Serialized PHP with Yahoo!Web Services 一文中给出所有的字母标示及其含义:a - arraytrue>>>b:1;d - double整形s - string字符串‘benben’ s:长度:“benben”O - classN - null。
2023-11-03 10:07:36
67
原创 PortSwigger靶场(四)文件上传漏洞
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
2023-10-20 11:05:45
157
1
原创 PortSwigger靶场(三)SSRF服务端请求伪造
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外一个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待一段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
2023-10-19 13:36:46
230
1
原创 PortSwigger靶场(二)XXE注入
XML是一种用于标记电子文件使其具有结构性的标记语言,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。用我自己的理解来讲就是我们输入数据其实计算机理解不了,需要我们再输入一些东西辅助计算机进行理解,标名这是什么数据,其实更像是一种数据库,只是功能上只能存数据,也更简单进行编写,方便计算机运用,xml就可以兼容几乎所有的数据,让计算机理解,具体参考本站中的这一篇文章。
2023-10-19 08:52:49
160
1
原创 portswigger靶场学习笔记(一)sqli注入
在本次靶场开始联系之前,已经学习了sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
2023-10-08 18:29:07
208
原创 SQLI_labs通关
首先由于是靶场,信息收集方面我们了解到数据库为mysql,用于靶场在本地搭建,所以操作系统是windos,中间件是apache,接下来观察页面,没有什么交互的地方,那我们猜测为get类型,然后我们就可以打开浏览器的hackbar,将url地址加入其中,进行注入。这里我们在url地址后输入?id=1,出现了回显,那接下来使用单引号尝试注入,出现报错,而双引号正常回显,说明存在单引号注入,在单引号后面加入and '1'='1发现正常回显,这时并不能判断一定是单引号注入,在这里改变?
2023-09-21 19:34:40
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人