CSRF(get类型) 登陆: 修改一下个人信息并提交,同时利用BurpSuite抓包查看修改个人信息的请求内容: 从提交的请求来看,后台没做CSRF token,同时也是通过GET请求来提交修改信息,我们拿到这个,修改一下,然后让lucy点击就好,我们构造的URL中把地址add改为hacker。l ...
分类:
其他好文 时间:
2020-02-14 14:31:30
阅读次数:
205
查阅资料 https://blog.csdn.net/White__Hacker/article/details/84979246 https://blog.csdn.net/qq_34198088/article/details/88524611 ...
分类:
其他好文 时间:
2020-02-14 00:32:50
阅读次数:
62
DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
竞争条件攻击属于文件上传漏洞的一种。 一些网站上传文件的逻辑是先允许上传文件,再检测文件中是否包含webshell的脚本,如果存在则删除webshell文件。 但是攻击者可以利用上传文件和删除文件的时间差来完成文件上传漏洞攻击。 攻击者可以上传类似代码hacker.php: <?php foputs ...
分类:
其他好文 时间:
2020-02-11 19:18:30
阅读次数:
96
https://www.jarvisoj.com/challenges(pwn网址) nc pwn2.jarvisoj.com 9881(远程连接) 在ubuntu16.04上进行连接,看下图 连接之后屏幕出现一行字符 在pwn的网址上看到: 使用file指令 hacker@ubuntu:~$ fi ...
分类:
其他好文 时间:
2020-02-07 15:08:02
阅读次数:
72
在注入成功后,登入后台管理,上传一句话,菜刀连接 上传3389,pr,cmd 打开虚拟终端 并且切换到上传目录下, 执行pr命令,pr “net user hacker 123 /add”,添加用户让后给用户管理员权限,pr “net localgroup administrators hacker ...
分类:
其他好文 时间:
2020-01-18 01:08:13
阅读次数:
64
编程能力 Linux产生于一群真正的黑客。尽管人们习惯于认为Linus是Linux的缔造者,在linux包含的数以千计的文件中,也有一个名为Credits的文件记录了主要的Linux Hacker们的姓名和电子邮件地址(这个列表中包含了100多个名字,世界各地的都有),但没有人说得清究竟有多少人参与 ...
分类:
系统相关 时间:
2020-01-12 15:08:05
阅读次数:
79
数据安全战略非常重要,必须做好计划; 特别是在数据中心,所有虚拟资产都必须得到很好的保护。 一个图谋不轨的hacker可能会劫持VM并重新配置以满足他的邪恶目的。本文详细讲述了vSphere虚拟交换机基于2层的安全策略。 有3个安全策略可供选择:混杂模式、MAC地址更改、伪传输。 既然是2层安全策略 ...
分类:
系统相关 时间:
2019-12-14 21:00:03
阅读次数:
261
FUSE for macOS 将不再维护 Fuse 是一款针对Mac OS的文件系统所开发的一款开源软件。 用于MacOS的FUSE软件包提供了多个API,用于为OS X 10.9至macOS 10.13开发文件系统。它是MacFUSE的后继产品,MacFUSE已成为许多产品的基础,但不再维护。 您 ...
分类:
其他好文 时间:
2019-12-12 13:14:37
阅读次数:
99
