发简信
IP属地:四川
-
文件上传burp靶场要点提取
1、第一种就是直接上传php和shell文件(不被允许的),尝试是否能成功 2、第二种使用burp截取上传图片的请求将文件修改为php等文件前端...
-
XSS常用标签及触发事件
<img> <a> <input> <from> <iframe> <svg> <body> <button> <p> <details> <s...
-
fiddler:The system proxy was changeed.Click to reenable capturing问题处理主要是有其他的服务一直在修改了代理导致的fiddler频繁中断提示,VPN相关的服务(SangforSP,SanforVPN Security ...
-
XXE-burp靶场攻击(外部实体注入)首先请求的pyload是xml格式 1、XXE读取文件 2、利用xxe造成ssrf 3、带外交互的XXE盲注 4、通过 XML 参数实体进行带外...
-
XSS-burp靶场第三关 "><svg onload=alert(1)> 首先在搜索框中输入xx,f12查看元素,找到相关xx出现的地方进行分析,发现其出现在一个...
-
目录遍历靶场练习1、/etc/passwd 查看抓包请求,找到文件请求image.png 发送到repeater,然后修改请求参数,逐层加../image.pn...
-
命令注入靶场练习1、whoami 实验操作:使用 Burp Suite 拦截并修改检查库存水平的请求。修改storeID参数,为其指定值1|whoami。请注意...
-
burp爆破带token的登录请求注:本次以dvwa靶场讲解 将dvwa的安全等级设置为high,并进行抓包 设置dvwa安全等级dvwa设置安全等级 开启burp的截取-int...
-
nmon获取不到数据解决首先检查linux的版本号 去官网下载nmon工具http://nmon.sourceforge.net/pmwiki.php?n=Site.D...