发简信
IP属地:上海
-
-
Http.sys 远程代码可执行
使用burp检测: 在请求数据包中构造特殊的Range头,"Range: bytes=0-18446744073709551615",响应数据包...
-
-
nmap指令大全Nmap-Script: share/nmap/scripts -A 全面扫描 nmap 192.168.126.1-200 扫描一个c段 n...
-
file upload(DVWA)
检测流程概述: 1.客户端检测后缀思路:由于是客户端检测 1.通过插件禁检测机制 2使用burpsuite修改上传后缀 2.服务端MIME类型检...
-
csrf基础知识
CSRF与XSS区别: (1)跨域发出一个跨域请求 (2)可以无JavaScript参与 (3)请求是身份认证后的 总的来说:XSS是骗服务器,...
-
xss(test1.77169.com)
这次得依靠自己完成闯关了 一 第一个页面tmd连个输入框都没有,从哪里x,怎么x 。。。。。 还好使用过burpsuite,发现name=tes...
-
xss(dvwa)实战问题(思路)
针对xss漏洞 基础的语言测试用的语句还是要基本的了解,不然你都不会测试! 实战策略 “ 见框就插、改数据包不可见部分、改URL参数、js分析(...
-
sqlmap 使用步骤注入类型:字符型、数字型、搜索型 注入思路:1.检测是否存在注入 2.检测注入类型 3.构造注入语句 4.根据语句设置闭合点 如果存在过滤机制:...