Linuxer, ex IBMer. GNU https://hmchzb19.github.io/
全部博文(297)
发布时间:2017-11-09 15:35:59
Mutillidae 上可以使用的XSS 例子比较少,后面有些是在DVWA上做的。1. XSS 是什么?点击(此处)折叠或打开XSS attack is client attack, can be used to inject VBScript, ActiveX, or Flash into a vulnerable web page.但是通常用Javascript的多些。2. 多用来i.........【阅读全文】
发布时间:2017-11-06 14:46:45
以前都是手动注入今天开始使用工具sqlmap . 1. 首先使用GET方法来inject, 使用GET方法注入很简单 eg:要注入的页面是: 点击(此处)折叠或打开http://192.168.0.105/mutillidae/index.php?page=user-info.php命令如下:点击(此处)折叠或打开#use sq.........【阅读全文】
发布时间:2017-11-03 15:16:32
1. 使用sql injection read file and write file . 使用php的load_file函数来读取文件,成功的读取到了/etc/passwd,但是不能读取/etc/shadow. 我搞不清楚为什么.点击(此处)折叠或打开http://192.168.0.119/mutillidae/index.php?page=user-info.php&username=kobe' union select 1,load_file.........【阅读全文】
发布时间:2017-10-29 16:20:19
继续 SQL Injection 之旅,Mutillidae 的security level 共分为0,1,5. 0,1 都可以SQL injection, level 5则无法SQL injection. 1. 首先尝试security level 0下的注入, 选择SQLi Extract Data -> User Info. 在弹出的页面中随意输入用户名为kobe, password 是user.然后查看结构发现是GET方式输入, (kobe是我以前注册.........【阅读全文】
发布时间:2017-10-25 16:28:51
1. Mutillidae 是什么?Mutillidae 是个PHP写的应用,里面包含了大量的OWASP的漏洞. 2. How to get a Mutillidae? You can install it by yourself, 但是最简单的办法,装个Virtual Box 然后下载一个Metasploitable 的Virtual Box版本. 3. 安装完启动Metasploitable先修正一个错误:在登录 Mutillidae 去resetDB的话会.........【阅读全文】
fireboyz20052010-11-10 18:27
HI, 看到你"http://bbs.chinaunix.net/viewthread.php?tid=1806065"
这里的提问,你是不是在看一本叫《Shell脚本专家指南》的书?我也在阅读,我新手,不如大家交流一下,看到不明白也可以大家一起研究研究。
我的qq是:369035906
或gtalk:jiale.chan@gmail.com