- 博客(5)
- 收藏
- 关注
RSS订阅原创 xss-labs靶场
查看源码,发现过滤了我们的onclick函数,那我们使用<a>标签中的href属性进行绕过。发现对我们输入的<>进行了转义,判断是使用了htmlspecialchars 函数。直接查看源码,发现是双引号闭合,直接把上道题答案中单引号改成双引号即可。讲payload进行unicode编码,将编码后的结果输入,结果成功。查看源码,发现把我们写的script给删了,那我就双写绕过。查看源码,这里进行注释http://绕过。查看源码,发现过滤了我们的href属性。查看源码,发现把我们的双引号给过滤了。
2024-08-30 17:05:57
183
原创 bp暴力破解
然后点击右上角的start attack就开始爆破了,之后就安静等待结果了,这里就不做实例了。接下来,找到你需要爆破的点,在这里我要爆破的就是password,然后在右边点add。bp是一个非常厉害的工具,我喜欢用bp内置浏览器(不用代理就很舒服),我经常使用bp和hydra暴力破解,这篇讲bp。然后点上方payloads,导入你的密码本。用别的浏览器需要用代理,如firefox。爆破不成功,你就需要完善你的密码本了。接下来就可以用bp去抓包爆破了。直接去设置里搜索proxy。这就是抓到的百度的包。
2024-08-27 18:25:59
85
原创 ctfshow vip题目限免
拼接/flagishere.txt找到flags。Bp抓包,cookie里得到flags。放入重放器,发送找到flags。Ctrl+u找到flags。拼接url,得到flags。打开文件,找到flags。拼接url得到flags。拼接url得到flags。打开文件得到flags。
2024-08-27 10:26:43
121
原创 python脚本实现模拟登陆请求和实现存活网站探测
调用requests库,输入url和登陆数据,如用户名密码之类的,有需要还可以添加,如cookie什么的,因为我python水平比较低,写的扩展性就很好,判断登陆成功写的比较垃圾,目前几乎所有的登陆页面无论登陆成功与否都会返回200,等我学习一段时间改改。写的垃圾,还玻璃心,有自知之明,大佬见了笑两声走就行了,别评。
2024-08-27 10:18:46
100
原创 网页信息搜集
因为,使用cdn技术是需要经济支持的,所以一些企业只对根域名和重要域名使用,且通常子域名和主站是在同一个服务器和网段,所以可以通过子域名查询。这样我们能得到对方的部分信息,对症下毒,为渗透做好一点点基础,如有不足,之后学习再发文章。首先,我们要确定目标是否使用cdn技术,通常使用多地ping,nslookup等判断。比如zoomeye(钟馗之眼),quake(360的),fofa,鹰图啊什么的去搜集。算是自己网安学习的第一篇文章吧,写的垃圾,还望海涵。通常cdn应对的是国内的请求。4.在线资产测绘平台。
2024-08-27 10:10:20
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人