攻防实战
记录攻防渗透技巧,方便回忆和查找
why123wh
这个作者很懒,什么都没留下…
展开
-
X-Forwarded-For注入漏洞实战
介绍目标对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。步骤burpsuite抓取,发送请求,返回失败信息和自己的IPPOST /index.php HTTP/1.1Host: x.x.x.x:45584User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/...原创 2020-05-04 11:21:16 · 1085 阅读 · 0 评论 -
方程式Eternalblue远程溢出漏洞复现
原文链接环境win2003 攻击机:ip:192.168.0.28win2003攻击机需要安装有python环境,安装python-2.6.6.msi,pywin32-221.win32-py2.6.exe。在该windows目录下建立一个文件夹为:listeningposts;与fb.py文件中的一致kali 攻击机:ip:192.168.0.27win7 靶机:ip:192....原创 2020-04-23 10:30:26 · 220 阅读 · 0 评论 -
Burpsuite拦截firefox报文中出现success.txt
问题BurpSuite开启Intercept is on,出现success.txt报文解决1.Intercept Client Requests如果勾选如下选项,则Burp会开启拦截客户端请求的功能(默认勾选)具体的拦截模式则有下图中正则表达式决定,默认Burp的配置只有第一条,即不拦截以js,css为结尾的静态资源请求;第二条是我自己添加的,也就是不拦截火狐浏览器本身的一些请求...原创 2020-04-10 15:00:34 · 2218 阅读 · 1 评论