原创 0x11-HackTheBox-Beep
目錄 歷史命令 目標 能學到什麼? 什麼是 LFI(Local File Inclusion)? LFI 的原理 如何利用 LFI 漏洞? Elastix FreePBX 遠程代碼執行漏洞 如何利用目標機器的漏洞? Ref
2020-05-27 04:25:45
2
原创 0x02-OWASPJuiceShop-Injection-LoginBender
目錄 今日目標 這是什麼漏洞? 這個漏洞是怎麼造成的? 怎麼判斷漏洞是否存在? 如何利用這個漏洞? 如何應對? 過濾 校驗 編碼 參考鏈接 今日目標 這是什麼漏洞? 我的目標是要登錄到 Bender 這個用戶的賬戶
2020-05-24 08:18:52
原创 0x03-OWASPJuiceShop-Injection-DatabaseSchema
目錄 小調整 今日目標 可以學到什麼? 什麼是 UNION ? 如何使用帶有空格的請求頭? 如何使用 UNION 模糊測試數據表有多少列? SQLite 及 SQL 的 schema 如何利用這個漏洞? SQLite 驗
2020-05-24 08:18:52
原创 0x01-OWASPJuiceShop-GettingStarted
這是什麼? OWASP Juice Shop 是一個練習網頁應用測試的工具。 這是 Github 鏈接。 本篇是 OWASP Top 10 系列的起始篇。 對於不清楚 OWASP 是什麼的同學,看這裏。 簡單說 OWASP 是一套
2020-05-21 14:50:57