Web 墨者学院:X-Forwarded-For注入漏洞实战 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具... 07月09日 2,260 ℃ 发表评论 阅读全文
Web 攻防世界-WEB-simple_js 进入题目场景 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一... 07月09日 2,969 ℃ 发表评论 阅读全文
Web 攻防世界-WEB-command_execution 访问题目场景 随后ping下114看有Internet没 再试试会换地址,发现ping通,在给127.0.0.1 && ls 加上ls看能否运行,发现回显正常,当前目录下有index.... 07月09日 2,050 ℃ 发表评论 阅读全文
学习笔记 你需要来自Administrator的权限才能对此文件夹进行更改 今天装awvs13破解,更改其中破解目录为只读,然后发现在服务器上用docker安装更好,就卸载了,卸载了还有部分文件残留,就删除了,结果删除不了。 报错:你需要来自Tadisi\Administra... 07月02日 3,812 ℃ 发表评论 阅读全文