摘要: ##什么是CORS CORS全称Cross-origin Resource Sharing,翻译过来就是跨域资源共享。 跨域资源共享(CORS) 是一种机制,它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 简单来说, 阅读全文
posted @ 2020-08-22 22:52 v1ntlyn 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 这几天闲着无聊搭了个vulnhub的靶机来玩,在此把整个游戏的过程记录一下。 192.168.254.140是我的攻击机ip 首先,先探测主机ip 由于是处在同一网段 netdiscover -i wlo1 ip可以确定是192.168.254.155 接下来nmap扫描靶机 nmap -T4 -A 阅读全文
posted @ 2020-08-22 22:52 v1ntlyn 阅读(329) 评论(0) 推荐(0) 编辑
摘要: SQL注入一直都是web应用层上的高危漏洞之一,在此做一次SQL注入系统学习的笔记。 1.SQL注入原理 所谓SQL注入,就是攻击者把SQL命令插入到web表单的输入域或者页面请求的查询字符串,进而欺骗服务器执行恶意的SQL命令。 2.判断是否是能进行sql注入 0x01 单引号判断常规注入点 ht 阅读全文
posted @ 2020-08-22 09:38 v1ntlyn 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 昨天晚上忙完一切琐事后的我,躺在床上闲来无事,便翻起了手机打算找部电影来看,无意间便看到了《本杰明·巴顿奇事》这部电影,记得当时好奇这部电影的评分还挺高的,之后便细细认真地观赏起来,于是便有了这些胡言乱语。 电影刚开始的画面是一位老妇人奄奄一息地躺在病床上,给人十分虚弱的感觉,她的女儿捧着书在她旁边 阅读全文
posted @ 2020-08-22 09:29 v1ntlyn 阅读(124) 评论(0) 推荐(0) 编辑
摘要: web1 拿到题目 查看源码 发现提示要访问robots.txt 发现flag.php返回空页 而source.php返回如下 抓包,测试后发现需要post参数admin=1才有下一步提示 还需要添加X-Forwarded-For:127.0.0.1还有X-client-ip:127.0.0.1 接 阅读全文
posted @ 2020-08-22 09:29 v1ntlyn 阅读(229) 评论(0) 推荐(0) 编辑