zhang0b 注入全方位利用靶场解析
见压缩包!!
zhang0b 数据库注入靶场解析
看压缩包啦!!
zhang0b 信息收集学习笔记
域名信息ip收集nslookup subdomainsBrute(命令行工具)ping子域名收集(特别对大学的站点)layer 找容器信息版本比较低的,看网站域名功能。将whois查询收集注册人信息微步在线 爱站 站长工具敏感目录收集方向:robots.txt 更容易发现目录后台目录 admin ,master安装包 1.rar 2.rar www.rar www.zip上传目录 编辑器
zhang0b 文件上传23关靶场解析
请看压缩包
zhang0b 9.3_CSRF跨站伪造请求
写在word里,复制过来也不行,word上传也不行,无奈zip格式上传,大家见谅啦,嘻嘻
zhang0b-9.3 DOM XSS靶场-解题笔记
上课时候有两个要点比较好,就记了下来:document.write() 内部支持unicode编码,可以对语句进行转码绕过。可以尝试双写,看看能否绕过下面是对靶场的尝试:1.首先进入界面:简单尝试后,发现该处enter description here将需要构造的语句进行编码enter description here尝试将xss平台代码插入http://120.203.13.75:6815/3/
1