摘要:
一、使用Burp的Discover Content功能 二、使用Burp联动Xray对DVWA站点进行扫描 三、 (1) (2) 四、在前端判断时时数字型注入还是字符型注入 判断SQL注入的类型却决于该字段在后端数据库中的类型是什么 1.有没有注入? 前端:1' 后端:select * from x 阅读全文
posted @ 2025-04-16 16:23
丧犸
阅读(26)
评论(0)
推荐(0)
摘要:
一、信息收集 对爱奇艺进行简单信息收集 二、使用xray进行被动扫描 1.在cmd目录下运行xray,此时同目录下会生成文件,随后使用xray genca命令生成证书,会得到如下图所示的文件夹内容 2.将生成的证书导入到火狐浏览器并设置代理。 3.然后打开代理,在文件目录下cmd中输入xray we 阅读全文
posted @ 2025-03-29 22:30
丧犸
阅读(11)
评论(0)
推荐(0)
摘要:
一、百度抓包 总抓六个包 二、Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 三、S2-048 远程代码执行漏洞(CVE-2017-9791) 四、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 五、nmap扫描10.0.0.19获取信息 阅读全文
posted @ 2025-03-23 21:55
丧犸
阅读(13)
评论(0)
推荐(0)
摘要:
一、 1.以后台方式和交互方式启动centos 2.启动dvwa,端口映射为8082 二、 1.Mysql 联系结果演示 三、 1.以下哪个口令不是弱口令? A. p@ssw0rd B. m@a#g$e%d&u C. 1QAZ2wsx D. MaGEdu@0513 答案:D 四、 1.http\ht 阅读全文
posted @ 2025-03-11 14:13
丧犸
阅读(33)
评论(0)
推荐(0)
摘要:
一、页面 1.代码 点击查看代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> 阅读全文
posted @ 2025-03-02 18:50
丧犸
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号