前提条件: 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-composedocker run -d ...
发简信
IP属地:辽宁
-
SSRF漏洞复现(redis) -
-
文件上传漏洞复现(CVE-2018-2894)前提条件: 1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-composedocker run -d ...
-
CSRF与XSS结合利用修改cms网站后台管理员密码 CSRF和XSS结合的JS代码: 登录cms管理员后台,创建一个新账户: 修改密码并用bp抓包,抓到的post请求包如下: 根据上述请求包的数据...
-
xsschallenge通关(11-15)level 11 老规矩,先查看源码,做代码审计: 发现他对关键词、特殊符号都做了过滤,还$str11接收了一个HTTP头部的referer字段,并且输出时没有做处理,用双引...
-
dvwa xss通关反射型XSS通关 low难度 选择难度: 直接用下面JS代码尝试: 通关成功: medium难度 直接下面代码尝试后失败 发现这段代码直接被输出: 尝试修改 标签的字母大小写...
-
XSS盲打练习(简单认识反射型、存储型XSS和cookie欺骗)挖掘cms网站XSS漏洞 来到cms网站主页,发现有一个搜索框,输入任意内容后搜索,发现内容会回显,这里可能存在反射型XSS漏洞,输入: 如果存在漏洞,这段代码会被页面的JS...
-
xsschallenge通关(1-10)level1 这一关很简单,标准的xss注入,打开hackbar,输入 点击EXECUTE,通关! level 2 这一关有一个搜索框,输入 发现直接将这段JS代码当做HTM...
-
-
SQL注入之HTTP头部注入cookie注入练习 向服务器传参三大基本方法:GPC GET方法,参数在URL中 POST,参数在body中 COOKIE,参数http在请求头部中COOKIE cooki...
-
SQL注入之万能用户名分析代码 在安装的cms数据库目录C:\phpStudy\WWW\cms\admin下找到login.action.php文件,查看第20行,发现如下php代码[https:...
-
SQL注入之宽字节注入宽字节注入是什么? 宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义。 宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注...
-
编译型语言和解释型语言
编译型语言是什么? 编译性语言例如c语言:用c语言开发了程序后,需要通过编译器把程序编译成机器语言(即计算机识别的二进制文件,因为不同的操作系统计算机识别的二进制文件是不同的...
-
-
-
XSS攻击是什么?它有哪些类型?xss攻击是什么? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS...
-
一个非常简单的php可变函数后门
这是一个非常简单的php可变函数,用get方法传参就能构成后门 如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的i...