摘要： 我发现自己让自己每天阅读两篇技术文章非常困难和难以坚持，心里会有排斥。 我看了知乎上的这个回答，让我受益匪浅。 为什么我看这些文章会这么痛苦并难以坚持。是因为，我的需求并不在于此。 是的，海量的安全知识，每天阅读的东西我不感兴趣不说，还用不上，也没有充分的动力去做这些事，所以痛苦是必然的。 回答开头 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 看源码，必须要有用户的token我们才能完成csrf攻击。 如何获取用户的token？还有，因为csrf实际攻击最终都是在攻击服务器中完成的，不同的域名和IP有跨域问题，如何搞定？ 如果有xss，js代码执行获取到token是一 阅读全文

摘要： 日记看来是比较难坚持的了，但是周记是无论如何都可以完成的，复盘已不再是任务这么简单，而是生活不可或缺的一部分。 先是从工作和自我提升方面来说吧。 这周的任务量不大，周一周二我已经把这周的任务都完成了，每天没有工作上的压力，都很轻松。 但是谁让我是一个自觉的人呢，周三开始，我开始练习DVWA靶场和记录 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 重复使用low等级的方式，会提示不正确的请求。 是怎么回事呢？查看源代码 而burp生成的poc中并没有refer数据，导致csrf未能成功。 开始绕过。 首先我百度了一下，有人说在攻击服务器上将我们的POC传上去，然后将POC 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 这次的CSRF很简单。 点完copy，点drop，将此次的请求丢弃，说明我们没提交请求。 copy的内容粘贴在浏览器，打开，点击submit request 修改成功 未完待续...... 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 impossible是介绍如何防御的。 一次性token+次数限制。主要预防csrf和爆破。 这里主要说明一次性token的生成机制。 session_token是随机生成的动态值，每次向服务器请求，客户端都会携带最新从服务端下 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 第三轮 爆破已经失效，返回结果全部都是302 这个没得法，将username和password分别使用万能密码sqlfuzz一遍，还是无果..... 打开源码分析， 发现没啥特殊的，只是对username和password进行了 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 第二轮，密码也很快就跑出来了。 但是这次爆破的速度慢了很多，有些不同。查看代码只是多了一个sleep(2) 未完待续...... 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 Username、Password填入admin/admin 显示 既然题目是爆破，那么就开始爆破。 抓包、放入Intruder，使用我经常用的字典，top1w。 length不一致的有可能是密码，尝试一下，果然是。 看一下源代 阅读全文