01 2022 档案
摘要:测试网站:http://www.testfire.net/http://vulnweb.com/1.技术架构、开发语言、开发框架、开源cms、前后端分离、站库分离、是否有单独的文件服务器2.DNS信息whois查询(1)whoiswhois testfire.netwhois dnsec.com.c
阅读全文
摘要:1.csrf攻击前提目标网站存在csrf漏洞受害者需要保持目标站点的登录活动状态受害者需要点击钓鱼链接2.csrf攻击改进(1)利用短链接工具,增强欺骗性www.surl.sinaapp.com(把url变短)(2)把csrf代码嵌入其他网页<img src=mm.jpg><iframe src="
阅读全文
摘要:1.漏洞分析程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程被称为包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,
阅读全文
摘要:1.xss攻击语句(1)基本测试<script>alert("hack")</script>(2)页面跳转<script>location="http://www.baidu.com"</script>(3)嵌入网页<iframe src=http://www.baidu.com width=400
阅读全文
摘要:1.配置windows 静态IP地址 ,配置完以后ping www.baidu.com能ping通即可,并且使用ipconfig命令查看此时IP 1)查看原IP 2)通过控制面板 -- 网络与internet -- 更改适配器设置选项 -- 网卡属性 -- ipv4 3)配置IP、子网掩码、默认网关
阅读全文
