240 发简信
IP属地:云南
  • Resize,w 360,h 240
    SSRF漏洞复现(redis)

    前提条件: 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-compos...

  • Resize,w 360,h 240
  • Resize,w 360,h 240
    文件上传漏洞复现(CVE-2018-2894)

    前提条件: 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-compos...

  • Resize,w 360,h 240
    CSRF与XSS结合利用

    修改cms网站后台管理员密码 CSRF和XSS结合的JS代码: 登录cms管理员后台,创建一个新账户: 修改密码并用bp抓包,抓到的post请求...

  • Resize,w 360,h 240
    xsschallenge通关(11-15)

    level 11 老规矩,先查看源码,做代码审计: 发现他对关键词、特殊符号都做了过滤,还$str11接收了一个HTTP头部的referer字段...

  • Resize,w 360,h 240
    dvwa xss通关

    反射型XSS通关 low难度 选择难度: 直接用下面JS代码尝试: 通关成功: medium难度 直接下面代码尝试后失败 发现这段代码直接被输出...

  • Resize,w 360,h 240
    XSS盲打练习(简单认识反射型、存储型XSS和cookie欺骗)

    挖掘cms网站XSS漏洞 来到cms网站主页,发现有一个搜索框,输入任意内容后搜索,发现内容会回显,这里可能存在反射型XSS漏洞,输入: 如果存...

  • Resize,w 360,h 240
    xsschallenge通关(1-10)

    level1 这一关很简单,标准的xss注入,打开hackbar,输入 点击EXECUTE,通关! level 2 这一关有一个搜索框,输入 发...

  • Resize,w 360,h 240
    SQLmap使用

    利用sqlmap 注入得到cms网站后台管理员账密 获取数据库名称 在kali中输入sqlmap命令,打开sqlmap,然后输入下面命令: 结果...