文章分类 -  渗透测试

摘要:0X00 环境: kali linux 2019.4 64bit 1 需要的文件: 2 链接:https://pan.baidu.com/s/1qRTTjfs4ShbZBVOfa0BzXQ 3 提取码:x3c5 0X01 安装: 1、将所需文件放入kali下: 2、加权限并执行安装: 是否接受许可? 阅读全文
posted @ 2020-04-11 06:05 hack747 阅读(2346) 评论(0) 推荐(0) 编辑
摘要:1、修改sources.list源文件: vim /etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirror 阅读全文
posted @ 2020-03-26 14:24 hack747 阅读(4258) 评论(0) 推荐(0) 编辑
摘要:转载自 Yaoヽ药药(我儿子) 首先我们登录进后台,点击友链,然后抓添加友链的包 这里可以看到,提交的参数没有任何验证 那么这里存在一个csrf,但是危害不大,继续分析 扩大危害 首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js 这里我利用到之前挖到的添加友 阅读全文
posted @ 2020-02-03 23:52 hack747 阅读(1034) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示