自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

wtl3333的博客

  • 博客(11)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 phpmyadmin靶场

phpmyadmin靶场

2024-09-13 10:36:44 231

原创 shiro550复现

扔工具爆破密钥和爆破利用链。用哥斯拉连接并进入文件管理。Shiro框架漏洞复现。

2024-09-12 18:18:22 188

原创 xxe漏洞

XXE 攻击是针对解析 XML 文档的应用程序的一种攻击方式。攻击者通过在 XML 文档中注入外部实体(External Entity),从而让应用程序在解析 XML 时执行恶意代码或泄露敏感信息。XML(可扩展标记语言,Extensible Markup Language)是一种用于标记电子文件使其具有结构性的标记语言。

2024-09-09 15:21:10 1029

原创 Burp靶场

发送到intruder进行内网ip探测。发现192.168.0.193存活。查看删除用户功能是get传参。也是get传参删除用户bp。

2024-09-09 10:52:57 292

原创 upload-labs靶场

这里发现对后端做了过滤,不能使用之前的方法,看源码,大小写过滤是行不通的,可以尝试双写绕过,尝试后发现行不通。查看源码,发现对上传的文件格式做了限定,我们将写好的一句话木马格式改为所符合格式。查看源码,第二题也可以用上一题的方法。上传文件,这里是1.png文件。开启抓包,将文件格式改为php。访问文件所在位置,发现已经执行。

2024-09-09 09:24:06 172

原创 sqli-labs靶场练习

第11题是个登录框,输入1’,除了输入地方不一样,其他与第一题是一样的,只不过用#注释掉数据库中后面的语句。第九题无论我们输什么,回显都是一样的,这里就不能使用布尔盲注了,这里使用时间盲注。查看报错信息,发现和上题一样,只不过把单引号换成双引号,再加个括号。发现页面没有回显,所以联合注入用不了,这里尝试报错注入。第八题跟第五题有点像,只不过没有回显,还是布尔盲注即可。这里也没显示错误信息,用不了报错注入,我们用布尔盲注。这题也用报错注入,但是是双引号注入,剩下同上题。第十六关和十二关一样,需要布尔盲注。

2024-09-09 09:22:28 424

原创 xss-labs靶场

查看源码,发现过滤了我们的onclick函数,那我们使用<a>标签中的href属性进行绕过。发现对我们输入的<>进行了转义,判断是使用了htmlspecialchars 函数。直接查看源码,发现是双引号闭合,直接把上道题答案中单引号改成双引号即可。讲payload进行unicode编码,将编码后的结果输入,结果成功。查看源码,发现把我们写的script给删了,那我就双写绕过。查看源码,这里进行注释http://绕过。查看源码,发现过滤了我们的href属性。查看源码,发现把我们的双引号给过滤了。

2024-08-30 17:05:57 345

原创 bp暴力破解

然后点击右上角的start attack就开始爆破了,之后就安静等待结果了,这里就不做实例了。接下来,找到你需要爆破的点,在这里我要爆破的就是password,然后在右边点add。bp是一个非常厉害的工具,我喜欢用bp内置浏览器(不用代理就很舒服),我经常使用bp和hydra暴力破解,这篇讲bp。然后点上方payloads,导入你的密码本。用别的浏览器需要用代理,如firefox。爆破不成功,你就需要完善你的密码本了。接下来就可以用bp去抓包爆破了。直接去设置里搜索proxy。这就是抓到的百度的包。

2024-08-27 18:25:59 824

原创 ctfshow vip题目限免

拼接/flagishere.txt找到flags。Bp抓包,cookie里得到flags。放入重放器,发送找到flags。Ctrl+u找到flags。拼接url,得到flags。打开文件,找到flags。拼接url得到flags。拼接url得到flags。打开文件得到flags。

2024-08-27 10:26:43 388

原创 python脚本实现模拟登陆请求和实现存活网站探测

调用requests库,输入url和登陆数据,如用户名密码之类的,有需要还可以添加,如cookie什么的,因为我python水平比较低,写的扩展性就很好,判断登陆成功写的比较垃圾,目前几乎所有的登陆页面无论登陆成功与否都会返回200,等我学习一段时间改改。写的垃圾,还玻璃心,有自知之明,大佬见了笑两声走就行了,别评。

2024-08-27 10:18:46 252

原创 网页信息搜集

因为,使用cdn技术是需要经济支持的,所以一些企业只对根域名和重要域名使用,且通常子域名和主站是在同一个服务器和网段,所以可以通过子域名查询。这样我们能得到对方的部分信息,对症下毒,为渗透做好一点点基础,如有不足,之后学习再发文章。首先,我们要确定目标是否使用cdn技术,通常使用多地ping,nslookup等判断。比如zoomeye(钟馗之眼),quake(360的),fofa,鹰图啊什么的去搜集。算是自己网安学习的第一篇文章吧,写的垃圾,还望海涵。通常cdn应对的是国内的请求。4.在线资产测绘平台。

2024-08-27 10:10:20 275

phpmyadmin靶场练习
phpmyadmin靶场

2024-09-13

upload-labs靶场
upload-labs靶场

2024-09-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除