![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 70
小谷要努力~
这个作者很懒,什么都没留下…
展开
-
【Pikachu靶场】安装部署通关详解超详细!!!(持续更新)
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。原创 2024-07-09 16:56:39 · 668 阅读 · 1 评论 -
BUUCTF刷题 XSS-Lab
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")原创 2023-07-21 16:32:58 · 885 阅读 · 0 评论 -
渗透测试-信息收集(外网)的一些方法
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。原创 2023-07-13 16:32:50 · 814 阅读 · 0 评论 -
点击劫持漏洞原理和复现
一、漏洞原理点击劫持(Clickbandit),主要是利用HTML中iframe便签可以透明的属性进行利用攻击,其原理是通过在原本的网页上覆盖透明的框架并使受害者在不知情的情况下进行点击。漏洞主要是由于未对referer字段来源进行检验。常常配合csrf和xss。图中,攻击者在原本网站上覆盖一个透明框架,受害者正常访问网站A,就会点击到这个透明框架B。攻击者常常利用该漏洞诱导受害者点击关键位置进行一些操作,比如转账、购买等危险操作。二、漏洞复现1.借助burpsuite工具,选择Clickb原创 2022-05-20 13:21:32 · 3541 阅读 · 0 评论 -
AWVS安装
安装AWVS1.点击安装程序进行下载。2.同意协议。3.选择安装目录(最好不要在C盘)。4.输入Email和密码,后面登录要用,需要记住的。5.访问端口,默认就可以。6.安装证书。7.安装完成。破解AWVS1.点击压缩包内的破解工具进行破解。2.出现这个弹窗,破解成功。...原创 2022-03-31 14:34:52 · 6849 阅读 · 4 评论 -
夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm)本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客配置BurpSuit代理1.首先cmd使用ipconfig看本机的IP地址。2.在Proxy下的Options下添加本机IP地址和端口号(注意这里的端口号后面要和模拟器配置的端口一致,我这里端口号是8081)。配置模拟器网络代理1.长按点击修改网络。2.在高级选项中,代理选择手动,添加代理地址和端口号(必须与Burp配置原创 2022-03-29 18:27:20 · 14034 阅读 · 17 评论