2022年4月15日
关于dvwa的小练习
摘要: 作业 1、使用dvwa环境进行csrf漏洞练习,操作步骤配截图。 安装dvwa Low: Medium: 将referer的地址改为http://localhost/127.0.0.1 密码可以随便写为123 2、csrf漏洞的原理是?如何防御和利用csrf漏洞。 CSRF通过伪装成受信任用户的请求 阅读全文
posted @ 2022-04-15 15:48 LeslieFPS 阅读(201) 评论(0) 推荐(0)
一次模拟渗透练习
摘要: Test 1.(win10) 在vmware中打开burpsuite进行爆破 得出结果 打开访问即可发现check.php,而后获得flag 2.(win10) 关键在于burpsuite的使用我感觉 使用burpsuite抓包,修改ip和referer 使用burpsuite抓包,修改ip和ref 阅读全文
posted @ 2022-04-15 15:42 LeslieFPS 阅读(67) 评论(0) 推荐(0)
2022年4月13日
sql注入与挂马提权
摘要: 以2022年4月9日实验举例,本次实验的网站属于靶机(在法律允许的范围内),510cms网站很好地模仿了国内目前主流网站的架构与安全防护措施。本次试验是通过信息收集、手动注入、渗透扫描、破解来共同组成,用来说明对于网络安全防护的重要性与现在很多网站脆弱的防护手段。对该网站进行渗透测试(地址http: 阅读全文
posted @ 2022-04-13 22:07 LeslieFPS 阅读(1513) 评论(0) 推荐(0)