jiajiawei

摘要： 1、RCE：分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程> ThinkPHP： 环境搭建 前端测试是否存在pearcmd，访问路径，存在的话报错就确认存在 在根目录下创建magedu3.php这个文件，文件内容为<?=phpinfo()?>,10.0.0.150:8080/p 阅读全文

摘要： 1、文件包含 （1）DVWA环境下去包含其他目录的任意3个文件，要求使用相对路径 Low: Medium: High: （2）远程文件包含 在Upload-Labs靶场中上传info.txt文件 成功包含 （3）中间件日志包含绕过，要求使用蚁剑连接成功 先对日志文件和目录添加权限，让Web端有权限去 阅读全文

摘要： 1、XSS （1）使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie，利用cookie实现登录 XSS键盘记录： 修改Pikachu自带XSS键盘记录利用脚本/var/www/html/pkxss/rkeypress/rk.js的访问地址 在存储型XSS模块输入payloa 阅读全文

摘要： 1、利用宽字节注入实现“库名-表名”的注入过程，写清楚注入步骤； 爆库名: 在宽字节注入框输入kobe%df' union select database(),version()#语句爆库名和版本号 burp抓包，将URL编码后的%的%25中的数字25删掉 爆出库名 爆表名： 在宽字节注入框输入ko 阅读全文

摘要： 1、在不依赖于DVWA后端数据库的情况，如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入？（提示：用假设法进行逻辑判断） 1.输入1 and 1=1查询有两种情况： （1）数字型注入 输入内容没有被网站做任何处理，能查询到 输入内容被网站做任何处理，通过隐式转换还是能言询到 （ 阅读全文

摘要： 1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档； 全局代理： 打开IE浏览器设置代理 burp监听端口 火狐浏览器关闭代理 在火狐浏览器对登录靶场进行抓包 设置全局代理的情况下关闭火狐浏览器代理，在火狐浏览器成功抓到靶场登录的包 局部代理： 火狐浏览器设置代理 火狐浏览 阅读全文

摘要： 1、安装并使用Nmap扫描一个地址（本机、VPS、虚拟机环境都可以），提供扫描结果截图 2、安装并使用Xray被动扫描，提供过程文档+扫描报告 7777端口监听 浏览器配置代理 在DVWA中进行操作和访问 被动扫描过程 html扫描报告 3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标 阅读全文

摘要： 1、安装burp并实现抓取HTTP站点的数据包（HTTPS站点暂时不要求） 刷新页面抓包 2、练习Tomcat PUT方法任意写文件漏洞（CVE-2017-12615），提供蚁剑连接成功截图 连接蚁剑图形化： 数据包上传yijian.jsp 访问成功 连接成功 双击进入 3、练习S2-048 远程代 阅读全文

摘要： 1、在docker中分别以后台方式和交互方式启动centos，对比启动后的容器状态，实现退出容器也能保持其运行状态。 退出容器也能保持其运行状态：ctrl+Q+P 2、在docker并部署DVWA，要求：DVWA web 端口映射到8082，提供访问截图。 3、Mysql练习 （1）创建一个名为"m 阅读全文

摘要： 1、使用 html 写一个网页，要求满足以下条件： （1）网页中含有任意一张图片，图片路径使用绝对路径，鼠标悬停在图片时出现“马哥教育” 文本，且点击图片可跳转至马哥教育官方页面 点击图片进入马哥教育官网 （2）网页中包含账号、密码登录，且账号提前定义好是 admin 且不可更改，输入密码时显 示加 阅读全文