上一页 1 2 3 4 5 6 7 ··· 18 下一页
摘要: XSS的构造技巧 By:Mirror王宇阳 E mail:2821319009@qq.com 本文为长期持续维护,一旦遇到新的技术技巧将及时更新本文内容 非常的欢迎技术大佬纠正并补充,也欢迎技术同僚讨论学习 利用字符编码 利用字符编码构造成一个xss,在道哥的书中是这样描述的: 百度搜索存在一个sc 阅读全文
posted @ 2020-01-22 20:02 Mirror王宇阳 阅读(762) 评论(0) 推荐(0) 编辑
摘要: XSS基础学习 By:Mirror王宇阳 什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段,JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等。 xss攻击手段本身对服务端没有直接的危害,xss主要是借助网站传播;一般通过留言板、邮件、等其他途径 阅读全文
posted @ 2020-01-15 12:32 Mirror王宇阳 阅读(354) 评论(0) 推荐(0) 编辑
摘要: MySQL手工注入学习 SQLi labs 手工注入学习 以下是通过SLQi labs平台的部分简单例题的手工注入过程 Less 1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构造id参数值: 确 阅读全文
posted @ 2020-01-13 17:39 Mirror王宇阳 阅读(2920) 评论(0) 推荐(0) 编辑
摘要: 常见的sql注入环境搭建 By : Mirror王宇阳 Time:2020 01 06 PHP+MySQL摘要 常规回显注入 回显注入类型是指我们的查询内容会被应用回显到页面中;一般情况下回显注入回利用UNION联合函数来测试是否存在注入“ ” 报错注入 报错注入类型是泛指应用页面不返回内容数据,无 阅读全文
posted @ 2020-01-09 16:11 Mirror王宇阳 阅读(2243) 评论(0) 推荐(1) 编辑
摘要: MS17 010远程溢出漏洞( "永恒之蓝" ) Ti:2019 12 25 By:Mirror王宇阳 MS17 010 CVE 2017 0143 MS17 010 CVE 2017 0144 MS17 010 CVE 2017 0145 MS17 010 CVE 2017 0146 MS17 0 阅读全文
posted @ 2019-12-25 22:24 Mirror王宇阳 阅读(4840) 评论(0) 推荐(1) 编辑
摘要: 根据报错信息返回判断系统容器、系统 判断容器 通过构造错误的URL地址,使得网站返回404页面;没有经过处理的就会暴露自己的系统和容器。 这一类是: Windows 2008 R2 IIS7.5/7.0 特征:白底黑字+红字 这一类是: Windows 2003 IIS6.0 特征是:白底黑字 这一 阅读全文
posted @ 2019-12-22 06:31 Mirror王宇阳 阅读(281) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-12-19 17:07 Mirror王宇阳 阅读(58) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-12-13 00:43 Mirror王宇阳 阅读(85) 评论(0) 推荐(0) 编辑
摘要: HCTF_2018 Writeup 赛题来自: "BUUCTF" By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) 源码中提示了 ,访问该文件获得了源码: 源码分析: 参考漏洞: "phpmyadmin4.8.1远程文件包含漏洞" 【CVE 2018 12613】 经过上面的分 阅读全文
posted @ 2019-12-12 22:46 Mirror王宇阳 阅读(858) 评论(0) 推荐(0) 编辑
摘要: CVE 2018 12613 phpmyadmin4.8.1远程文件包含漏洞复现 "参考文章1" "参考文章2" By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不 阅读全文
posted @ 2019-12-09 22:58 Mirror王宇阳 阅读(533) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 18 下一页