摘要:
🚩全文概览 🚩浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 🚩初始化控制 首先 阅读全文
摘要:
🚩全文概览 🚩简介 BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们 阅读全文
摘要:
被动攻击与主动攻击 环境 Hacker:192.168.187.147 Target:192.168.187.146 要求:Hacker端安装Cain,Winpcap(不管Mac地址是不是自己,网卡都能够接收到包) svhost:利用Mac地址欺骗实现抓包 截获 过程描述: 点击即可将网关Mac替换 阅读全文
摘要:
写在正文前 神仙题,压根不会。 听说跟着神仙的思路走一遍印象会深点,Just mo it 。2333 正文 nextphp 整体思路:phpinfo得知存在preload.php文件,并与opcache拓展有关,查看preload.php源码确定为反序列化漏洞。 题目直接给了一句话,起手不俗,tql 阅读全文
摘要:
读文件 列目录 超全局变量 命令执行函数 阅读全文
摘要:
php核心配置 审计思路 1)敏感关键字 2)可控变量 3)敏感功能点 4)通读代码 SQL注入 经常出现在登录页面/获取HTTP头/订单处理等地方。 防范 1.addslashes函数 过滤的值范围和_gpc时一样的 2.mysql_[real_]escape_string函数 在PHP 4.0. 阅读全文
摘要:
此文本是一篇毛概作业,记于博客,只为留下自己的一点感受。也望世间所有人都能被温柔以待。 写在正文前 “这是一座城,城里有太多你不知道的故事。” 两年前,偶然在电视上看见《人间世》这个纪录片,也许是由于生而感性的缘故,也许是出于自己对待人生的态度,不管为什么,就决定了一直跟完。总是在夜深时一个人静静地 阅读全文
摘要:
数据去重 不同根目录下引用另一个库 json文件的读写 设置代理时,同一个代理使用次数太多可能会出现如下情况 阅读全文
摘要:
写在正文前 回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到 😰 为了确定,问了句,“连的wifi啊?”,答曰,“是”。(x帅:莫名其妙。笔者:暗自窃喜) (友情测试,事后已与x帅签订免责协议😄) 正文 分为两部分,一般人看不懂的部分和 阅读全文
摘要:
要求 1)实现Email形式的注册功能和相应的登录功能;2)实现忘记密码时的密码找回功能;3)存在数据库中的密码不能以明文形式存放,即建议在浏览器端发送请求前,调用js代码对用户的密码做md5加密 分析 第3)点较简单,重点学习一波email接收验证码。 网上粗略了解了一下,PHP自带mail()函 阅读全文