摘要: 
做了道buu的加固题,没啥难度 题目中给出了用户名密码,以及网站 输入1'报错: 发现万能密码能登录 ssh连上,把html下下来看看 试试那两个找漏洞的工具: …… 好好好 另外一个也找不到,只能我们自己找了 打开index.php,直接定位到username 看这代码,标准的注入点 那该如何加固 阅读全文
做了道buu的加固题,没啥难度 题目中给出了用户名密码,以及网站 输入1'报错: 发现万能密码能登录 ssh连上,把html下下来看看 试试那两个找漏洞的工具: …… 好好好 另外一个也找不到,只能我们自己找了 打开index.php,直接定位到username 看这代码,标准的注入点 那该如何加固 阅读全文
posted @ 2023-07-27 16:57
TheBlackEagle
阅读(78)
评论(0)
推荐(0)
摘要: 
来自打那个熊海cms时候发现的大佬文章:https://blog.csdn.net/qq_28624871/article/details/114745946 下载地址大佬给了,我就不贴了 第一个叫Seay源代码审计系统 不能直接拖文件,感觉这点有点不方便 不过分析代码上感觉还可以 在左上角的新建项 阅读全文
来自打那个熊海cms时候发现的大佬文章:https://blog.csdn.net/qq_28624871/article/details/114745946 下载地址大佬给了,我就不贴了 第一个叫Seay源代码审计系统 不能直接拖文件,感觉这点有点不方便 不过分析代码上感觉还可以 在左上角的新建项 阅读全文
posted @ 2023-07-27 11:08
TheBlackEagle
阅读(450)
评论(0)
推荐(0)
摘要: 
拖了好几天了,今天得赶紧把xss整完 xss:跨站脚本攻击(Cross Site Scripting),为与层叠式样表css区分写为xss xss攻击能够用来盗用cookie,获取敏感信息等 xss攻击大概分为三种:反射型,存储型,DOM型,反射型和存储型也可以叫非持续型和持续型 攻击产生的原理是由 阅读全文
拖了好几天了,今天得赶紧把xss整完 xss:跨站脚本攻击(Cross Site Scripting),为与层叠式样表css区分写为xss xss攻击能够用来盗用cookie,获取敏感信息等 xss攻击大概分为三种:反射型,存储型,DOM型,反射型和存储型也可以叫非持续型和持续型 攻击产生的原理是由 阅读全文
posted @ 2023-07-27 10:10
TheBlackEagle
阅读(544)
评论(0)
推荐(0)
浙公网安备 33010602011771号