摘要:
baby web 提示:想想初始页面哪个 一般初始网站都是index 我们打开容器,发现网站是http://220.249.52.133:42640/1.php 然后我们根据提示直接访问http://220.249.52.133:42640/index.php 这时发现网站自动跳回http://22 阅读全文
2020年10月12日
2020年10月8日
摘要:
XSS 知识点 XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功。 往往只一 阅读全文
2020年10月4日
摘要:
weak_session id 知识点 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简 阅读全文
2020年10月3日
摘要:
sql盲注 low 构造 1and 1=2 回显 User ID exists in the database.,说明是字符型注入 构造 1' 回显 User ID is MISSING from the database. 构造 1' -- + User ID exists in the data 阅读全文
2020年10月2日
摘要:
SQL注入 low 构造1 and 1=2 回显正常,说明不是数字型注入 构造 1' 出现报错 构造1' -- +回显正常 判断后台执行语句select * from [table_name] where id='' 爆列数 1’ order by 1-- + 回显正常 1' order by 2- 阅读全文
2020年10月1日
摘要:
文件上传 weevely使用方法 终端敲下: 产生木马文件 weevely generate hacker ~/hacker.php 连上后台 weevely http://127.0.0.1/dvwa/hackable/uploads/hacker.php hacker low <?php if( 阅读全文
2020年9月29日
摘要:
文件包含漏洞 知识点 file协议 作用: 用来访问文件(绝对路径,相对路径,网络路径) 示例: http://www.xx.com?file=file:///etc/passwd php://filter 作用: 可以用来读取文件源代码并进行base64编码输出 示例: http://127.0. 阅读全文
2020年9月25日
摘要:
DVWA中命令执行漏洞 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( 阅读全文
摘要:
linux常用命令学习 ls 可以显示当前目录下的文件 常用参数: -a 列出全部文件,包括隐藏文件 cd 切换目录 常用参数: ./和.表示当前目录 ../表示上级目录 ~表示主目录 / 表示根目录 find 使用形式: find / -name passwd # 查找文件名为passwd的文件 阅读全文