作者:儒道易行 4.File Inclusion 1.File Inclusion(Low) 相关代码分析 ``` <?php // The page we wish to display $f...
DVWA-File Upload
作者:儒道易行 5.File Upload 1.File Upload(Low) 相关代码分析 ``` <?php if( isset( $_POST[ 'Upload' ] ) ) { // ...
DVWA-Insecure CAPTCHA
作者:儒道易行 6.Insecure CAPTCHA 1.Insecure CAPTCHA(Low) 相关代码分析 ``` <?php if( isset( $_POST[ 'Change' ]...
DVWA-SQL Injection
作者:儒道易行 7.SQL Injection 1.SQL Injection(Low) 相关代码分析 可以看到代码没有对id参数做任何过滤,会导致SQL注入漏洞 输入1,正常返回 输入1',产生报错...
DVWA-SQL Injection(Blind)
作者:儒道易行 8.SQL Injection (Blind) 1.SQL Injection (Blind)(Low) 相关代码分析 可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明...
DVWA-XSS(Reflected)
作者:儒道易行 9.XSS(Reflected) 1.XSS(Reflected)(Low) 相关代码分析 代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 输入payloa...
浅谈Apache Shiro CVE-2023-22602
一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 由于 1.11.0 及之前版本的 Shiro...
解决win7嵌入式系统无法DoublePulsar问题
0x01 前言 渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅...
ChatGPT-初体验
前言 ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1] 研发的聊天机器人程序 [12] ,于2022年11月30日发布 ...
Linux横向移动手法-CSK靶机
前言 在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密...
记录一次手慢的edu通杀
注:本文部分图文无关!部分图片厚码请谅解 首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了 xss 点击修改,标题插入xss 点击确定保存返回,发现尖括号都被转义了 再次修改,闭合双引号...
红蓝对抗之致盲windows defender
Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...
76