2022年6月18日
Vulnhub | DC: 2 |【实战】
摘要: 写在前面 靶场链接: https://www.vulnhub.com/entry/dc-2,311/ 有些知识点在DC:1中提到,可... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(44) 评论(0) 推荐(0) 编辑
XSS-lab靶场(11~15)
摘要: Level 11 ","",$str11);$str33=str_replace("没有找到和".htmlspecialchars(... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(26) 评论(0) 推荐(0) 编辑
XSS-lab靶场(6~10)
摘要: Level 6 这里我们就省去黑盒测试的步骤了,直接来看看源码吧: alert('xss') Level 8 这里,已经转变为添加... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(50) 评论(0) 推荐(0) 编辑
Vulnhub | DC: 1 |【实战】
摘要: 写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 靶机链接: https://www.vulnhub.com/entry/... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(50) 评论(0) 推荐(0) 编辑
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2
摘要: 写在前面 http走私的原理介绍: Part1 在前面介绍了http走私的探测方法,基本利用。在这里来看看在实际场景中这个漏洞的相关... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(138) 评论(0) 推荐(0) 编辑
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
摘要: 写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(329) 评论(0) 推荐(0) 编辑
目录遍历 | PortSwigger(burpsuite官方靶场)
摘要: 写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(195) 评论(0) 推荐(0) 编辑
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
摘要: 写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例... 阅读全文
posted @ 2022-06-18 17:05 Sayo-NERV 阅读(139) 评论(0) 推荐(0) 编辑
2022年3月22日
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
摘要: 写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(80) 评论(0) 推荐(0) 编辑
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 3
摘要: 写在前面 关于XXE的前置知识,引用和备注,请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文
posted @ 2022-03-22 21:47 Sayo-NERV 阅读(199) 评论(0) 推荐(0) 编辑
下一页