文章分类 - 渗透测试
摘要:0X00 环境: kali linux 2019.4 64bit 1 需要的文件: 2 链接:https://pan.baidu.com/s/1qRTTjfs4ShbZBVOfa0BzXQ 3 提取码:x3c5 0X01 安装: 1、将所需文件放入kali下: 2、加权限并执行安装: 是否接受许可?
阅读全文
摘要:1、修改sources.list源文件: vim /etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirror
阅读全文
摘要:转载自 Yaoヽ药药(我儿子) 首先我们登录进后台,点击友链,然后抓添加友链的包 这里可以看到,提交的参数没有任何验证 那么这里存在一个csrf,但是危害不大,继续分析 扩大危害 首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js 这里我利用到之前挖到的添加友
阅读全文