摘要:
1、尝试挖掘testfire.net网站的漏洞,编写渗透测试报告 testfire.net渗透测试报告 2、任选靶场解释并演示sql注入漏洞,为靶场编写防御程序解释作用 首先利用语句“1’and’1’=’1”和“1’and’1’=’2”来判断是否有注入点。以下为两种语句的不同回显,可以判断出是有注入 阅读全文
摘要:
渗透测试目标 testfire.net 使用工具 awvs、goby、BrupSuite、多地ping 渗透过程 使用多地ping,没有dns 手工测试万能密码发现sql注入,搜索框有xss AWVS扫描结果漏洞全已手工验证 goby扫描结果 目前发现漏洞6个xss一个sql注入 阅读全文
摘要:
1、演示cs的四种上线方式 1.生成exe 2.powershell 3.宏病毒 2、演示验证码绕过的两种方式 3、解释整数溢出逻辑漏洞 计算机语言中整数类型都有一个宽度,也就是说,一个整数类型有一个最大值和一个最小值。 当2个整数计算时,结果大于最大值或小于最小值就是溢出。举一个小例子说明一下:在 阅读全文