摘要:
CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解 一、CSRF初探(同源策略) 二、CSRF初探(Cookie作用域) 三、CSRF跨站请求伪造(详解) 四、CSRF跨站请求伪造(DVWA实验) DVWA实验(Low) DVWA实验(medium) 一、CSRF初探(同源 阅读全文
posted @ 2021-01-06 17:19
稀少的瓜皮
阅读(284)
评论(0)
推荐(0)
摘要:
文件上传解析漏洞 一、文件上传漏洞介绍 二、文件上传漏洞 三、文件绕过 1.JS绕过 2.文件后缀名绕过 2.文件类型绕过 一、文件上传漏洞介绍 1、文件上传:现代互联网的功能,允许用户上传图片、视频及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 二、文件上传漏洞 上传文件时,如果 阅读全文
posted @ 2021-01-06 17:16
稀少的瓜皮
阅读(343)
评论(0)
推荐(0)
摘要:
盲注原理 盲注的分类 盲注常用函数 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。2.盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 阅读全文
posted @ 2021-01-06 17:15
稀少的瓜皮
阅读(1049)
评论(0)
推荐(0)
摘要:
awk 'BEGIN{system("/bin/sh"))’处理文件之前去执行命令打开一个shell)awk -F: "(print $1} /etc/passwd输出文件:前面的第—列bash -i反弹一个交互式对话框python -c "import pty,pty.spawn("/bin/ba 阅读全文
posted @ 2021-01-06 17:06
稀少的瓜皮
阅读(87)
评论(0)
推荐(0)
摘要:
windwos CMD命令 cmd:command的缩写,即命令行 窗口半透明:Ctrl shift +/- 切换全屏:Alt+回车 查阅历史命令:上下光标/F7 拖拽文件到命令行快速生成路径 补全:Tab 查找:Ctrl+f windwos系统命令 1,目录操作命令 cd:改变当前目录 dir:显 阅读全文
posted @ 2021-01-06 16:40
稀少的瓜皮
阅读(165)
评论(0)
推荐(0)
浙公网安备 33010602011771号