Web Pentester - 随笔分类 - edc冠希

Web Pentester渗透靶机-SQL注入模块

摘要：example1 字符类型的注入，无过滤 http://192.168.2.176/sqli/example1.php?name=root http://192.168.2.176/sqli/example1.php?name=root' and 1=1%23 http://192.168.2.17 阅读全文

posted @ 2019-11-01 10:31 edc冠希阅读(505) 评论(0) 推荐(0)

Web Pentester渗透靶机-XSS模块

摘要：下面我们一起对web for pentester中的XSS模块进行讲解 example1 直接使用常用script标签，发现弹框，完全没有过滤编码，各种姿势绕过~ example2 从这里可以看到，过滤掉了<script>标签，我们试试大小写？ name=<Script>alert('bb')</s 阅读全文

posted @ 2019-10-31 16:10 edc冠希阅读(469) 评论(0) 推荐(0)

Web Pentester渗透靶机

摘要：Web for Pentester 一款渗透测试平台，先分享下下载地址https://pentesterlab.com/exercises/web_for_pentester/iso 下载完可以看到是iso为后缀的，就不多说了吧，直接安装虚拟机访问IP就好了下面分模块讲解文件包含 example 阅读全文

posted @ 2019-10-31 11:49 edc冠希阅读(574) 评论(0) 推荐(0)

edc冠希

人生苦短、我用Python

随笔分类 - Web Pentester

公告