摘要:
#总结dvwa dvwa原来大一的时候做过,但是都是用一些常用姿势做过去的,也没有进行研读代码过程,截实习的机会,好好再重新做下 我是按照freebuf上面的文章参考着做的,大致都看来一遍 https://www.freebuf.com/author/lonehand?type=article xs 阅读全文
摘要:
网页挂马本质就是用户不小心点击了一个网站,然后下载了木马。具体可以看看如下这篇文章 https://segmentfault.com/a/1190000021903387 网页篡改: 插入一段js代码,然后跳转到攻击者想去的地方。这篇文章里面还讲到了seo概念,是属于我经常见,但是不知道是什么的东西 阅读全文
该文被密码保护。 阅读全文
摘要:
bluecms审计 黑盒审计 1.登录处验证码没有刷新,并且密码没有经过加密,可以爆破密码 2.注册处暴露了用户已注册,可以爆破账号 1与2结合起来就可以爆破出管理员密码 邮箱中存在xss 1、& (和号)成为 & 2、” (双引号)成为 ” 3、’ (单引号)成为 ‘ 4、< (小于)成为 < > 阅读全文
摘要:
宽字节注入 什么时候用宽字节注入? php开启addslashes(),或者开启magic_quote_gpc 怎么产生宽字节注入? set character_set_client = gbk ps:黑盒测试的时候需要自己去想到这个方法,白盒测试的时候,直接翻配置文件,看看是不是设置的GBK 宽字 阅读全文
摘要:
因为再次学过sql注入之后,我就想到了要练习,之前的sqli虽然比较有用,但是不想再练习了,反而想更接近于实战,所以就有了这篇文章。 通过谷歌语法找sql注入(抱歉,这里不能说的太明显,网上资料一大堆,有心人就去搜搜吧) 找到之后,拿awvs开始跑,我手测再牛皮,也没有工具跑的快啊。 这个工具里面容 阅读全文
摘要:
爆所有数据库 select schema_name from information_schema.schemata 先爆出多少个字段 id = 1 order by ?; mysql5.0及以上 都有一个information_scheam这个数据库 informatino_schema 数据库 阅读全文
摘要:
这次是补充下最近在学习到的渗透测试前期的信息收集 信息收集还是比较关键的,可能突破点就是在信息收集里面。在iscc 2019的河南省中,主办方没有指出题目端口,只给出一个hello,world,需要选手自行去扫一个10000多的端口号,才能找到题目 看见了某学院的选手就出现了没有找到端口的情况,23 阅读全文
摘要:
我是为了自己下次不用再找github上传的地方了,索性就复制了一篇 转载于 https://blog.csdn.net/m0_37725003/article/details/80904824 首先你得注册一个自己的GitHub账号,注册网址:https://github.com/join 有了自己 阅读全文
摘要:
困扰了我很长时间的验证码,虽然迫使我早就找到了相关文章,但是由于一些原因,就推迟了验证码相关的东西。今天趁着晚上,好好的安装一下 下载地址 https://github.com/bit4woo/reCAPTCHA/releases/tag/v0.9 下载jar就可以了,然后在burp里面找到 点击a 阅读全文