摘要： 1、WAF绕过文件上传实验。 （1）利用双写filename=;进行绕过 filename=;filename="info.php",成功上传实现绕过 （2）利用无用文件头绕过 保留请求数据包原有的格式（在请求头后的空白行和请求正文之间加入大量的无用数据），实现上传绕过 （3）绕过内容检测 由于上传 阅读全文

摘要： 1、MS08-067、MS10-018漏洞复现，对比bind和reverse攻击模式的区别 (1)MS08-067漏洞复现 环境：使用kali中MSF工具攻击window xp 一,开启msfconsole,搜索MS08-067漏洞，进入漏洞使用模块 打开vmware的kali的,输入mfconso 阅读全文

摘要： 1、实现bluecms旁注漏洞，并解释为什么旁站攻击可以拿下主站？跨库的意思是什么？ BlueCMS旁注漏洞原理‌ BlueCMS旁注漏洞通常源于其文件包含、数据库交互模块未严格过滤用户输入参数，导致攻击者可构造恶意请求访问服务器资源。例如，通过‌目录遍历‌或‌SQL注入‌可绕过路径限制，直接操作主 阅读全文

摘要： 1、CSRF (1)DVWA-High等级 在high的代码我们发现添加了Anti-CSRF token机制，用户每次访问改密页面时，服务器会返回一个随机的token，向服务器发起请求时，需要提交token参数，而服务器在收到请求时，会优先检查token，只有token正确，才会处理客户端请求。 一 阅读全文

摘要： 1、文件上传 （1）服务端白名单绕过：%00截断绕过，要求虚拟机中搭建实验环境，分别实现GET、POST方法的绕过 利用%00是字符串结束标志的机制，攻击者可以通过在路径中手动添加%00的方式来将后面的内容进行截断，而后面的内容又可以帮助攻击者绕过前后端的检测。 首先先搭建实验环境，截断条件是php 阅读全文

摘要： 1、使用Sqlmap工具完成对DVWA数据库的注入过程，要求按照库、表、列、内容的顺序进行注入 （1）在dvwa的sql injection中输入1，获得目标注入点 （2）通过浏览器开发者工具（F12→网络→重新加载请求）获取当前会话的cookie值，格式为：PHPSESSID=rc2apephjb 阅读全文

摘要： 1、分别在前端和后端使用联合注入实现“库名-表名-字段名-数据”的注入过程，写清楚注入步骤。 （1）判断是否存在注入，注入是字符型还是整数型 （2）猜解SQL查询语句中的字段数（order by） 1' order by 2# # 正常 1' order by 3# # 异常，说明字段数为2 （3） 阅读全文

摘要： 1、使用Burp的Discover Content功能爬取任意站点的目录，给出爬取过程的说明文档、站点树截图； 首先打开burpsuit，点击proxy,点击intercept,点击intercept is off,在火狐浏览器上访问网站，在这之前要将浏览器的网络http代理设置成127.0.0.1 阅读全文

摘要： 1， 2， 3， 阅读全文

摘要： 1，2 2, 3, 4, 阅读全文