摘要: 1、最近学web渗透,无意间发现一个有意思的站点: (1)用户的参数都在url路径里面,并未通过类似? a=xxx&b=yyy形式传参 (2)整个站点能让输入的只有这一个search框,没有其他用户交互的地方了; (3) 这里既然有输入框,那么可能的漏洞有: xss:反射型,比如用户的输入被后台又输 阅读全文
posted @ 2020-09-19 23:29 第七子007 阅读(3187) 评论(2) 推荐(0) 编辑
摘要: 今天用cain做个arp攻击的测试,环境说明: 攻击机:win10 虚拟机,网络如下: 靶机:kali虚拟机,网络如下: win10上先用cain做个内网扫描: 网关尾号2,靶机尾号130,在这两者之间做个中间人,监听双方往来的流量: 在靶机上执行arp -a,发现攻击机的MAC和网关的MAC一样了 阅读全文
posted @ 2020-09-19 12:43 第七子007 阅读(1375) 评论(0) 推荐(0) 编辑