01 2021 档案
摘要:一、 攻击机:kaili系统 靶机:win7系统 首先用nmap扫描目标主机是否开启445端口 在kali开启msfconsole的smb模块扫描输入:use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.80.134(目标主机ip) 然
阅读全文
摘要:第一题:反射性xss(get) 输出的字符出现在url中 第二题:反射性xss(post) 登录后输入<script>alert(1)</script> 第三题:存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四,五题:domxss: 输入:'>
阅读全文
摘要:01、a、打开图片链接地址粘贴到工具(工具:Pkav HTTP Fuzzer) b、在谷歌获取页面请求头,复制请求头粘贴到工具
阅读全文
摘要:1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成
阅读全文
摘要:一、 先下载工具xposed+justtrustme工具,俩个拖到夜神模拟器中,xposed会提示你说优最新版本你就下载最新版本 二、点击安装更新,弹窗之后点击install,安装完之后重新启动 三、重启后打开xposed发现激活成功, 找到上图左上角,点击模块,然后勾选JustTrustME,然后
阅读全文
摘要:首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当让别跟我杠,肯定是不用的端口随便一个。) 在burp上把ip和端口写的一致就行。 文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。
阅读全文
浙公网安备 33010602011771号