摘要：CSRF ： Cross-site request forgery 跨站请求伪造 所用到的工具： Firefox浏览器及其插件 HackBar（快速构造URL） 和 Tamper Data（抓包改包） 温馨提示Tamper Data安装好后位于火狐浏览器的菜单栏-工具内。菜单栏需在浏览器窗体顶部右键 阅读全文

摘要：命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 先记录重点，我觉得DVWA命令注入这里做的几个等级水分比较大，重点在于尝试各种命令拼接符。 这里直接使用网易微专业的视频截图，如有侵权...找我啊...我自己重新弄成表格... 由于&在u 阅读全文

摘要：作者：zptxwd@gmail.com 最后修改日期2017年5月10日 转载请保留出处 声明，本文仅用于技术交流和学习，不得用于任何商业用途及违法行为。 所暴力破解的设备信息 华三路由器 设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Prox 阅读全文

摘要：穷举法 通过社工尽可能的缩小密码字典的范围 所用到的工具： Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_P 阅读全文

摘要：DVWA（http://www.dvwa.co.uk/）是一个本地的漏洞演示环境基于PHP和Mysql 。 另外还有基于Python的DSVM部署起来也十分简单。（https://github.com/stamparm/DSVW）。需要Python环境2.6~2.7 DVWA 修改DVWA配置文件 阅读全文