技术栈
靶场练习
weixin_39505091
1 年前
靶场练习
DVWA - 3
XSS 主要基于JavaScript语言进行恶意攻击,常用于窃取 cookie,越权操作,传播病毒等。DOM全称为Document Object Model,即文档对象模型,此类XSS 漏洞不需要服务器解析响应,不依赖服务器的数据,直接从浏览器获取数据并执行。
weixin_39505091
1 年前
靶场练习
upload-labs-1
先上传一个正常的图片,查看返回结果,结果中带有文件上传路径,可以进行利用:上传一个恶意的webshell,里面写入一句话木马: <?php @eval($_POST['cmd']); echo "hello"; ?> 将脚本名称改成图片格式jpg并上传,使用burpsuite进行拦截,再将jpg后缀改为php后发送: