- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 复现phpmyadmin后台getshell—新手小白跟练版
在安全测试渗透过程中,"getshell"通常指的是获得目标系统的shell访问权限。也就是黑客或测试者通过漏洞或其他手段,获取到对目标系统的控制权限,能执行命令或操作系统。明确是什么getshell后,让我们正式开始复现漏洞吧!
2024-09-13 10:43:14
135
原创 Shiro550漏洞复现--基于vulhub,新手小白跟练版
Shiro 是一个功能强大且灵活的开源 Java 安全框架,主要用于处理认证、授权、加密和会话管理等安全相关功能。它旨在简化和提高 Java 应用程序的安全性。Shiro 的设计理念是尽可能简化开发人员在处理安全任务时的工作,同时提供强大的功能和灵活的配置选项。Shiro 的主要特性包括:1. 认证:验证用户的身份。Shiro 支持多种认证机制,例如用户名和密码、Token 等。2. 授权:控制用户访问系统中不同资源的权限。它可以基于角色、权限、或其他自定义规则来授权用户访问特定资源。
2024-09-12 19:10:27
411
原创 Pikachu靶场CSRF练习
CSRF:叫做客户端请求伪造,由于开发者没有设置token和referer校验,所以我们通过CSRF poc生成的URL,吸引用户点击,从而拿到用户信息。
2024-09-02 18:48:22
413
原创 墨者靶场——表单暴力破解第一题
然后点击payload——payload类型,选择数值——数字范围,从0000到9999——整数最小位数,4——整数最大位数,4。进入Burp Suite后点击开启拦截,然后进入到登陆界面,输入用户名admin,随便输入一个四位密码,点击Login登录。攻击完后,点击长度,最不一样的长度即为破解出的密码,点击破解出的密码,点击响应,页面渲染,即可看到KEY。然后点击Intruder,先点击 位置——选中密码,如“1234”——点击右侧添加payload位置。首先进入墨者靶场,搜索表单破解,进入第一题。
2024-08-27 18:15:31
122
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人