渗透测试
文章平均质量分 93
YhMjQx
西安邮电大学22级学生
展开
-
PHP反序列化漏洞POP调用链构造
本篇文章主要讲解PHP反序列化漏洞POP调用链构造原创 2024-08-29 07:41:21 · 674 阅读 · 0 评论 -
PHP反序列化练习讲解
本篇文章主要讲解PHP反序列化练习题原创 2024-08-28 14:02:59 · 620 阅读 · 0 评论 -
PHP反序列化基础利用连
本篇文章主要讲解PHP反序列化基础利用连原创 2024-08-28 14:02:05 · 363 阅读 · 0 评论 -
PHP反序列化漏洞原理
本篇文章主要讲解PHP反序列化漏洞原理原创 2024-08-28 14:01:04 · 812 阅读 · 0 评论 -
DVWA-impossible代码审计
本篇文章主要讲解DVWA靶场中两个impossible级别关卡的代码审计。用心做好每一件事原创 2024-08-23 11:44:33 · 438 阅读 · 0 评论 -
sqli-labs靶场通关
sqli-labs通关文牒原创 2024-08-22 12:02:50 · 716 阅读 · 0 评论 -
VAuditDemo管理员后台与存储型XSS漏洞
本篇文章主要讲解VAuditDemo管理员后台与存储型XSS漏洞,这两个漏洞相对之前的漏洞比较简单原创 2024-08-22 11:56:13 · 567 阅读 · 0 评论 -
VAuditDemo审计之二次注入漏洞
本篇文章主要讲解VAditDemo代码审计中的二次注入漏洞,可以先跳过漏洞错误利用过程这一节,否则容易绕晕原创 2024-08-21 22:26:35 · 1045 阅读 · 0 评论 -
UploadLabs靶场环境
本篇文章主要讲解文件上传uploads靶场中的所有题目,每一步我都列出来了。用心做好每一件事原创 2024-08-20 11:29:23 · 677 阅读 · 0 评论 -
pikachu综合靶场漏洞讲解
本篇文章主要讲解pikachu靶场中大部分题目,同样的,其余部分题目我将会放在专题中讲解,作为新知识的练习题原创 2024-08-20 11:26:50 · 1181 阅读 · 0 评论 -
DVWA综合靶场漏洞讲解
本篇文章讲解DVWA靶场中大部分题目,其余部分题目我放在专题与新知识内容一起将,作为练习题原创 2024-08-20 11:24:50 · 777 阅读 · 0 评论 -
SSRF服务器请求伪造
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御原创 2024-08-20 11:20:58 · 643 阅读 · 0 评论 -
JSONP实现跨域访问
本篇文章主要讲解JSONP如何实现跨域访问,主要利用回调函数以及 标签不受同源策略的限制原创 2024-08-20 11:18:09 · 900 阅读 · 0 评论 -
JSONP跨域访问漏洞
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制原创 2024-08-20 11:16:35 · 792 阅读 · 0 评论 -
DVWA-CSRF-High
本篇文章主要讲解DVWA靶场中的CSRF高级原创 2024-08-20 11:12:31 · 649 阅读 · 0 评论 -
网站跨域访问
本篇文章借助DVWA-CSRF-HIGH来引出跨域访问这个问题,简单介绍以下原创 2024-08-20 11:09:58 · 943 阅读 · 0 评论 -
CORS跨域访问漏洞
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用原创 2024-08-20 10:51:49 · 1605 阅读 · 0 评论 -
XSS基本原理与注入方式
本篇文章主要讲解xss漏洞的基本原理和基本的注入方式原创 2024-08-20 10:47:50 · 886 阅读 · 0 评论 -
XSS获取Cookie实验
blue-lotus利用xss漏洞窃取cookie原创 2024-08-20 10:46:10 · 481 阅读 · 0 评论 -
XSS-labs闯关挑战
竟然只剩下了一个双引号,那么标签的东西肯定是用不了了,那就试试单击事件,但是既然是单击事件,那我们还需要点击,那这个hidden的属性依旧需要删掉。这一把单纯哟个实体转换就不行了,会告诉我们输入的链接不合法,如果我们输入正常的链接就不会爆出这样的问题,哪这两者差别在哪里呢,差别就在于是否存在。我们可以看到,两个参数都写在了这里,并且参数的值并没有添加双引号,我们也就不用考虑双引号的闭合绕过的问题,直接上payload。这样的内容对吧,就根据这个我们就没法成功,那现在我们知道了,我们就去再尝试一下。原创 2024-08-20 10:44:51 · 668 阅读 · 0 评论 -
VAuditDemo文件漏洞
VAuditDemo中存在首页文件包含漏洞以及avatar的任意文件读取漏洞,此漏洞被利用就可以读取全站源码,从而黑盒变白盒,渗透变审计原创 2024-08-20 08:19:02 · 1201 阅读 · 0 评论 -
VAuditDemo审计之安装教学
xampp5.6搭建VAuditDemo,因为xampp7.3中php7的版本已经不兼容mysql_connect一系列函数,所以使用较低版本,且安装细节需要注意的点都写得很清楚原创 2024-08-18 16:31:40 · 948 阅读 · 0 评论 -
VAuditDemo常规漏洞
VAuditDemo中的常规漏洞原创 2024-08-19 23:55:24 · 916 阅读 · 0 评论 -
VAuditDemo安装漏洞
VAuditDemo安装漏洞代码审计及利用原创 2024-08-18 23:42:07 · 1075 阅读 · 0 评论