玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
Web-for-Pentester靶场-xss部分 Web-for-Pentester靶场-xss部分
配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照,该靶场是封装在debian系统里,安
2020-07-15
DVWA靶场-xss部分源码分析 DVWA靶场-xss部分源码分析
前言DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi
2020-07-15
文件上传漏洞及绕过 文件上传漏洞及绕过
文件上传的目的:上传代码文件让服务器执行(个人理解)。文件上传的绕过脑图 一.js本地验证绕过原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用bu
2020-04-20
文件包含补充CGI技术原理 文件包含补充CGI技术原理
CGI技术原理1.1 CGI的提出CGI是外部扩展应用程序与WWW服务器交互的一个标准接口。按照CGI标准编写的外部扩展应用程序可以处理客户端(一般是WWW浏览器)输入的协同工作数据,完成客户端与服务器的交互操作。这在实际应用中非常有用,如
2020-04-09
文件包含1 文件包含1
漏洞概述产生的原因:主要原因是在编写代码的时候,调用(包含)其他文件,让其他文件按照php代码执行,这就产生了漏洞,如果调用的时候没用经过过滤或者严格的定义,可以被用户所控制,用户可以通过包含其他文件,来恶意的执行php代码。示例代码:例如
2020-04-09
文件包含2 文件包含2
前言:自从博客弄好后就休息了一段时间,所以没学啥就分享一下之前学的文件包含中的php伪协议,因为懒得在打一遍就直接把OneNote中的笔记用图片分享,而图片没有做加速可能加载会比较慢还望谅解。正文:php伪协议的目的(个人理解):用来读取文
2020-04-06
2 / 2