摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.149 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.16 阅读全文
摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.147 靶机地址:http://www.vulnhub.com/entry/prime-2021-2,696/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192. 阅读全文
摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.146 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192 阅读全文
摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.145 靶机地址:https://www.vulnhub.com/entry/icmp-1,633/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.168.1 阅读全文
摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.143 靶机地址:https://www.vulnhub.com/entry/gigachad-1,657/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -A 192.168.13 阅读全文
摘要:
环境 Kali: 192.168.132.131 靶机:192.168.132.41 靶机地址:https://www.vulnhub.com/entry/tomato-1,557/ 一、信息收集 第一步 扫描、发现主机 nmap -sP 192.168.132.0/24 第二步 扫描靶机开放的端口 阅读全文
摘要:
XSS-labs 靶机项目地址:https://github.com/do0dl3/xss-labs XSS测试流程 在目标上找输入点,比如查询接口、留言板 输入一组 “特殊字符(>,',"等)+唯一识别<>字符” ,点击提交后,查看返回源码,看后端返回的数据是否有处理 通过搜索定位到唯一字符,结合 阅读全文
摘要:
upload-labs 项目地址:https://github.com/c0ny1/upload-labs 靶机包含漏洞类型分类 如何判断上传漏洞类型? 文件上传漏洞测试流程 对文件上传的地方按照要求上传文件,查看返回结果(路径,提示等) 尝试上传不同类型的“恶意文件”,比如xx.php文件,分析结 阅读全文
摘要:
XSS 原理: 程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 分类 : 危害:存储型 > 反射型 > DOM型 反射型XSS:<非持久化> 交互的数据一般不会被存在数据库里面,一次性 ,所见即所得,一般出现在查询页面等 存储型XSS: 阅读全文
摘要:
CSRF 原理: CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 CSRF和XSS的区别: CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏 XSS利用用户对网站的信任,CSRF利 阅读全文