摘要:
一、通过闭合标签来进行xss注入 我们可以在url中发现传递了一个参数name=test,而且该参数在当前web页面进行了回显,我们观察可以发现回显内容在h2标签里面,所以我们的payload可以通过闭合h2标签来进行xss注入:?name=1</h2><script>alert('xss');</ 阅读全文
摘要:
1.启动setoolkit工具后选择:1 meng@mengs-MacBook-Air ~ % sudo setoolkit Select from the menu: 1) Social-Engineering Attacks 2) Penetration Testing (Fast-Track) 阅读全文
摘要:
1.首先在自己的机器上构建Web站点(49.232.106.183:6789是我的映射的内网机器Web站点)用来接收窃取到的用户cookie 这里记得给一个写入权限从而可以成功写入cookie.txt当中。 2.构建恶意URL,这里注意可以将构建的URL进行加密(burpsuite或者harbar都 阅读全文
摘要:
1.定义:跨站脚本攻击英文全称为 (Cross Site Script)缩写为 CSS,但是为了和层叠样式表 (Cascading Style Sheet) css 区分开来,所以在安全领域跨站脚本攻击叫做XSS 2.目的:获取用户cookie 3.基本步骤: (1)用户必须先登录然后有了cooki 阅读全文
摘要:
一、绕过技巧 1.大小写绕过(源代码仅过滤了一些关键词但没有对字符串进行处理) 2.注释绕过(源代码过滤了我们的注释符号,所以我们需要保证语句的正确性如:合适的方法闭合语句) 3.双写绕过 4.双写搭配大小写绕过 5.关键字等价绕过 and == && ; or == || 6.绕过去除空格(%20 阅读全文
摘要:
阅读前说明:阅读改文章之前建议先阅读LAMP渗透学习基础知识文章;利用了google的hackbar插件,靶场是sqli-labs; 一、原理 例如:用户登录的基本 SQL 语句:select * from users where username = '用户输入的用户名'and password 阅读全文
摘要:
<?php @eval($_POST['meng']); ?> 说明: @:错误控制符,即使出现错误,也无视出现的错误信息,继续执行下边的代码。 eval()函数:把字符串按照PHP 代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。 meng:名称可以随便定义,是接收菜刀或蚁剑通过 P 阅读全文
摘要:
一、frp的文件 frpc 客户端程序frpc_full.ini 客户端完整配置文件frpc.ini 客户端简易配置文件frps 服务端程序frps_full.ini 服务端完整配置文件frps.ini 服务端简易配置文件 二、frp映射内网ssh服务 1.首先修改客户端配置文件信息vim frpc 阅读全文