摘要:
在这篇文章中将解释渗透中关于PoC、Exp、Payload 与 Shellcode的区别 基本概念 PoC,全称 "Proof of Concept",中文"概念验证",常指一段漏洞证明的代码。 Exp,全称 "Exploit",中文"利用",指利用系统漏洞进行攻击的动作。 Payload,中文 " 阅读全文
摘要:
这篇文章着重给大家讲解如何利用Windows Server 2012 R2搭建本地 IIS FTP 服务器 环境: 虚拟机:VMware Windows Server 2012 R2 创建新首页 删除默认文档 只剩下index.html 输入IP访问网站 创建虚拟目录 在虚拟目录中创建文件 访问虚拟 阅读全文
摘要:
Background pakachu这个靶场可以做很多web题目 在这里着重帮助大家解决xss项目 环境 系统:Windows11 本地服务器:PHPstudy2018 靶场:pikachu 1.反射型xss(get) 在这里随便输入脚本进行尝试 <script>alert("xss")</scri 阅读全文
摘要:
1 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时, 利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 1.1 漏洞危害 SSRF可以对外网、服务器 阅读全文
摘要:
简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通 阅读全文
摘要:
通过练习xsslabs可以熟练掌握XSS攻击的技巧 有助于更加深刻的理解XSS攻击的运用与流程 xsslabs下载地址:https://codeload.github.com/do0dl3/xss-labs/zip/refs/heads/master 无需安装 将之解压到WWW目录之后直接访问就可开 阅读全文
摘要:
uploadlabs在下载地址:https://github.com/c0ny1/upload-labs 通过uploadlabs靶场练习可以很好的掌握文件上传漏洞 环境:PHPstudy Windows11 安装步骤:直接将uploadlabs解压后放在WWW目录下即可,然后直接访问 Pass-0 阅读全文
摘要:
近段时间疏于对Web知识的应用,关于SQL注入的手法过于生疏之后,便突发奇想再次安装sqlilabs学习SQL注入,以下是简便的安装过程 安装环境:Windows 11 PHPstudy 2018 sqlilabs下载链接:https://github.com/Audi-1/sqli-labs 第一 阅读全文
摘要:
下载易思ESPCMS企业网站管理系统的V5 版本,根据安装说明,安装并配置ESPCMS 复现ESPCMS搜索注入漏洞 使用Seay源代码审计系统 找到漏洞 以《漏洞挖掘与防范》书本4.1.1.4为例 $tagkey变量是函数accept函数返回值 定位accept函数 打开文件找到函数 根据$var 阅读全文
摘要:
第一步:首先进去这个界面,一般来说先按F12 第二步:看到注释就明白是简单的GET传参数 在网址后添加:/?cat=dog 阅读全文