![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali
文章平均质量分 92
w??oo.
这个作者很懒,什么都没留下…
展开
-
网络渗透——CTF实践
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结实验目的通过对目标靶机的渗透过程,原创 2020-12-10 23:09:16 · 2522 阅读 · 0 评论 -
网络渗透——XSS和SQL注入
文章目录XSS什么是XSS什么是XSS攻击什么是CookieXSS漏洞的分类XSS的防御基于特征的防御SQL注入攻击XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建XSS什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。什么是XSS攻击XSS攻击是指入侵者在远程WEB页面的H原创 2020-12-07 21:35:25 · 592 阅读 · 0 评论