2022年6月18日
Vulnhub | DC: 2 |【实战】
摘要: 写在前面 靶场链接: https://www.vulnhub.com/entry/dc-2,311/ 有些知识点在DC:1中提到,可... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(86) 评论(0) 推荐(0)
XSS-lab靶场(11~15)
摘要: Level 11 ","",$str11);$str33=str_replace("没有找到和".htmlspecialchars(... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(63) 评论(0) 推荐(0)
XSS-lab靶场(6~10)
摘要: Level 6 这里我们就省去黑盒测试的步骤了,直接来看看源码吧: alert('xss') Level 8 这里,已经转变为添加... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(89) 评论(0) 推荐(0)
Vulnhub | DC: 1 |【实战】
摘要: 写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 靶机链接: https://www.vulnhub.com/entry/... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(83) 评论(0) 推荐(0)
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2
摘要: 写在前面 http走私的原理介绍: Part1 在前面介绍了http走私的探测方法,基本利用。在这里来看看在实际场景中这个漏洞的相关... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(383) 评论(0) 推荐(0)
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
摘要: 写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(768) 评论(0) 推荐(0)
目录遍历 | PortSwigger(burpsuite官方靶场)
摘要: 写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(511) 评论(0) 推荐(0)
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
摘要: 写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(474) 评论(0) 推荐(0)
2022年3月22日
WP-buuctf-online tool
摘要: wp 这里是escapeshellarg()+escapeshellcmd()使用时出现的漏洞。 首先看下这两个函数是干啥的 ... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(55) 评论(0) 推荐(0)
wp-buuctf-禁止套娃(无参绕过)【多方法】
摘要: wp 一开始没看到什么东西,那就开始找吧,常用备份,robots协议,目录爆破,git泄露慢慢试。 试了下git泄露,有东西了: ... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(278) 评论(0) 推荐(0)
下一页