BattleofZhongDinghe

2023年10月13日

摘要： burpsuite靶场 CSRF token验证取决于其是否存在靶场地址 https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-token-being 阅读全文

posted @ 2023-10-13 09:54 BattleofZhongDinghe 阅读(20) 评论(0) 推荐(0) 编辑

burpsuite靶场----CSRF----token验证取决于请求方法

摘要： burpsuite靶场 CSRF 无防御靶场地址 https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-request-method 正式开始 1.登阅读全文

posted @ 2023-10-13 09:30 BattleofZhongDinghe 阅读(64) 评论(0) 推荐(0) 编辑

burpsuite靶场----CSRF----无防御

摘要： burpsuite靶场 CSRF 无防御靶场地址 https://portswigger.net/web-security/csrf/lab-no-defenses 正式开始 1.登录 2.更改email,抓包 3.创建poc <html> <!-- CSRF PoC - generated by 阅读全文

posted @ 2023-10-13 09:15 BattleofZhongDinghe 阅读(80) 评论(0) 推荐(0) 编辑

2023年10月12日

java数据库与JDBC

摘要： java数据库与JDBC java与MYSQL 1.下载驱动 https://dev.mysql.com/downloads/connector/j/ https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-j-8.1.0.zi 阅读全文

posted @ 2023-10-12 18:58 BattleofZhongDinghe 阅读(10) 评论(0) 推荐(0) 编辑

java面向对象学习

摘要： java面向对象学习封装封装是面向对象编程中的一种重要概念，它指的是将数据和操作数据的方法封装在一个类中，并通过访问修饰符来控制对这些数据和方法的访问权限。封装的目的是隐藏类的内部实现细节，只暴露必要的接口给外部使用，从而提高代码的安全性和可维护性。下面是一个简单的例子，演示了如何使用封装来阅读全文

posted @ 2023-10-12 16:23 BattleofZhongDinghe 阅读(7) 评论(0) 推荐(0) 编辑

2023年10月9日

ctfshow web859_有跳板机 WP

摘要： ctfshow web859_有跳板机 WP 使用xshell连接执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败利用ssh传输fscan scp -P 28299 fscan_386 ctfs 阅读全文

posted @ 2023-10-09 14:28 BattleofZhongDinghe 阅读(351) 评论(0) 推荐(0) 编辑

2023年10月8日

bugku渗透测试3 WP

摘要： bugku渗透测试3 WP flag1,2,3 爆破网段发现1,2,10,138,250的时候有变化猜测木马文件名为shell.php 远程下载frpc http://192.168.0.10/shell.php?cmd=chmod 777 frpc http://192.168.0.10/sh 阅读全文

posted @ 2023-10-08 14:24 BattleofZhongDinghe 阅读(164) 评论(0) 推荐(0) 编辑

bugku渗透测试2 WP

摘要： bugku渗透测试2 WP bugku渗透测试1 WP有详细的frp,proxifier配置 https://www.cnblogs.com/thebeastofwar/p/17744965.html 注意这次因为有三次frp代理,所以注意代理命名和端口号要不同(frpc1.ini,frpc2.in 阅读全文

posted @ 2023-10-08 10:30 BattleofZhongDinghe 阅读(391) 评论(0) 推荐(0) 编辑

2023年10月7日

bugku渗透测试1 WP

摘要： bugku渗透测试1 WP 利用fscan对主站进行扫描 flag1 flag2 在url中输入http://xxx/admin会跳转到登录页面,弱口令admin admin 提示/home flag3 在上传后缀这里添加php,点击立即提交回到前台,点击php教程,点击运行预览然后输入一句话木阅读全文

posted @ 2023-10-07 15:57 BattleofZhongDinghe 阅读(300) 评论(0) 推荐(0) 编辑

记录一次修不好的proxifier最终解决

摘要：记录一次修不好的proxifier最终解决前言在做一道内网渗透题时,配置好frp和proxifier 发现proxifier报了错误有 cannot configure windows network try to run syssetting tool manually Error: Win 阅读全文

posted @ 2023-10-07 11:07 BattleofZhongDinghe 阅读(1207) 评论(0) 推荐(0) 编辑

thebeastofwar

公告