CMS系统漏洞分析溯源(第6题)
- 所属栏目:攻防训练
- 标签:
启动靶机,访问后显示的是这个页面,根据题的提示,首先用web目录扫描工具进行扫描。我用的是kali下的dirburster,目录字典是自...
SQL过滤字符后手工注入漏洞测试(第3题)
- 所属栏目:攻防训练
- 标签:
启动靶场后,仔细观察,测试登录,无漏洞,测试通知,存在sql注入在这里,偷个懒,先用sqlmap跑一下。python sqlm...
CMS系统漏洞分析溯源(第9题)
- 所属栏目:攻防训练
- 标签:
三天不学习,赶不上刘少奇;一天不用功,赶不上毛泽东。后面那半句是我加上的:)使用AppScan扫描无果(虽然暴有很多漏洞,但无法被利用)...
利用burpsuite intruder重定向和token跟踪检测xss
- 所属栏目:攻防训练
- 标签:
利用burpsuiteintruder重定向和token跟踪检测xss今天使用burpsuiteintruder功能时,发现一个UR...
![南京邮电大学网络攻防训练平台---SQL注入2 writeup[原创]](http://www.itsec365.cn/zb_users/upload/2018/03/201803221521704007438763.png)
南京邮电大学网络攻防训练平台---SQL注入2 writeup[原创]
- 所属栏目:攻防训练
- 标签:
很久没有进行攻防练习了,今天正好有空,去南京邮电大学网络攻防训练平台逛了一下。看到了一个sql注入的练习题。具体网址为:http://4...
![XCTF实训平台GCTF-2017---SQL注入简单writeup[原创]](http://www.itsec365.cn/zb_users/upload/2017/08/201708291503989324215632.jpg)
XCTF实训平台GCTF-2017---SQL注入简单writeup[原创]
- 所属栏目:攻防训练
- 标签:
题目内容参见XCTF实训平台,网址:http://oj.xctf.org.cn/web/login/?next=/题目网址为:http...
W3AF工具之cookie&web_spider的使用
- 所属栏目:攻防训练
- 标签:
工作一直很忙,好久没有更新网站了。最近挤了点时间,研究了一下w3af这个工具(很久以前就听说w3af很是牛B,误报率是最低的,有没有人比...
利用php : //filter进行文件包含漏洞利用
- 所属栏目:攻防训练
- 标签:
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章LFI’sExploi...
利用MySQL宽字符漏洞进行手工SQL注入
- 所属栏目:攻防训练
- 标签:
在一信息安全攻防训练平台上看到了一个关于SQL注入漏洞的题目。如下图:一看就知道,是字符型SQL注入。还是一样的流程,先探测一下吧。发现...