Play with hackyourselffirst.troyhunt.com - Lesson 1

Linuxer

首页　| 　博文目录　| 　关于我

hmchzb19

博客访问： 1782223
博文数量： 297
博客积分： 285
博客等级：二等列兵
技术积分： 3006
用户组：普通用户
注册时间： 2010-03-06 22:04

个人简介

Linuxer, ex IBMer. GNU https://hmchzb19.github.io/

文章分类

全部博文（297）

machine_learning（16）
PYthon_Design_Pa（1）
数学（1）
Data Struct（1）
scheme（3）
Container（1）
sqlite3（1）
firefox（4）
Tor（1）
java（30）
生活（2）
测试生涯（1）
互联网（4）
algorithm（4）
ubuntu（4）
安全和kali （35）
windows（5）
cloud_manage（3）
tcp/ip（1）
security（5）
Linux（74）
python（70）
C（9）
postgresql（5）
shell（3）
db2（3）
oracle（3）
Power-VM虚拟化（7）
未分配的博文（0）

文章存档

2020年（11）

2019年（15）

2018年（43）

2017年（79）

2016年（79）

2015年（58）

2014年（1）

2013年（8）

2012年（3）

我的朋友

最近访客

推荐博文

Play with hackyourselffirst.troyhunt.com - Lesson 1

发布时间：2017-11-20 15:57:54

这个网站上面有很多的OWASP10的缺陷，可以练习提高我们的技术水平. 1. 首先尝试下Amap, Amap 作为一个扫描工具，可以探测 Web Application 的Version. 点击(此处)折叠或打开https://tools.kali.org/information-gathering/amap首先，我们来找出hackyourselffirst.troyhunt.com .........【阅读全文】

阅读(1330) | 评论(0) | 转发(0)

play with Mutillidae & DVWA - 6 CSRF

发布时间：2017-11-13 14:20:05

1. CSRF : cross-site request forgery attack, 主要是因为server 对于client 的request 没有做足够的检查，不允许cross-domain, 或者检查HTTP 的Referrer 都可以很大程度的减少这个危害。2. 例子还是选择DVWA和Mutillidae ，DVWA 会简单一些。思路很简单，首先使用Burp 查看client 向server 端提交的data 都.........【阅读全文】

阅读(1228) | 评论(0) | 转发(0)

play with Mutillidae & DVWA - 5 XSS

发布时间：2017-11-09 15:35:59

Mutillidae 上可以使用的XSS 例子比较少，后面有些是在DVWA上做的。1. XSS 是什么？点击(此处)折叠或打开XSS attack is client attack, can be used to inject VBScript, ActiveX, or Flash into a vulnerable web page.但是通常用Javascript的多些。2. 多用来i.........【阅读全文】

阅读(931) | 评论(0) | 转发(0)

play with Mutillidae - 4 之 sqlmap

发布时间：2017-11-06 14:46:45

以前都是手动注入今天开始使用工具sqlmap . 1. 首先使用GET方法来inject, 使用GET方法注入很简单 eg:要注入的页面是: 点击(此处)折叠或打开http://192.168.0.105/mutillidae/index.php?page=user-info.php命令如下：点击(此处)折叠或打开#use sq.........【阅读全文】

阅读(829) | 评论(0) | 转发(0)

play with Mutillidae - 3

发布时间：2017-11-03 15:16:32

1. 使用sql injection read file and write file . 使用php的load_file函数来读取文件,成功的读取到了/etc/passwd,但是不能读取/etc/shadow. 我搞不清楚为什么.点击(此处)折叠或打开http://192.168.0.119/mutillidae/index.php?page=user-info.php&username=kobe' union select 1,load_file.........【阅读全文】

阅读(738) | 评论(0) | 转发(0)

给主人留下些什么吧！~~

fireboyz20052010-11-10 18:27

HI, 看到你"http://bbs.chinaunix.net/viewthread.php?tid=1806065"

这里的提问，你是不是在看一本叫《Shell脚本专家指南》的书？我也在阅读，我新手，不如大家交流一下，看到不明白也可以大家一起研究研究。

我的qq是：369035906
或gtalk:jiale.chan@gmail.com

回复　　| 　举报

留言热议

请登录后留言。

登录注册

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6