漏洞共6篇
Web渗透-XXE漏洞(四)|leon的博客

Web渗透-XXE漏洞(四)

1.1 XXE漏洞介绍 XXE(XML External Entity Injection)XML外部实体注入。 XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标...
Leon的博客的头像|leon的博客Leon的博客2年前
3340
Web渗透-文件漏洞(三)|leon的博客

Web渗透-文件漏洞(三)

第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。 1.2 实验环境 序号 ...
Leon的博客的头像|leon的博客Leon的博客2年前
2800
Web渗透-SSRF漏洞(二)|leon的博客

Web渗透-SSRF漏洞(二)

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器,服务器没有校验请求的合法性就解析用户传递过来的请求,处理之...
Leon的博客的头像|leon的博客Leon的博客2年前
3270
Web渗透-CSRF漏洞(一)|leon的博客

Web渗透-CSRF漏洞(一)

1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后黑客构造的...
Leon的博客的头像|leon的博客Leon的博客2年前
2440
pikachu靶场搭建|leon的博客

pikachu靶场搭建

1.1 pikachu靶场搭建 1.1.1 安装LAMP环境 参考《DVWA靶场搭建》1.1.1章节 1.1.2 下载部署pikachu https://github.com/zhuifengshaonianhanlu/pikachu [cce lang='bash'][root@web ~]# cd /var/w...
Leon的博客的头像|leon的博客Leon的博客2年前
1980
XSS漏洞-跨站脚本攻击介绍(一)|leon的博客

XSS漏洞-跨站脚本攻击介绍(一)

1.1 反射型XSS 这个功能类似一个留言板, 输入信息后下面会增加对应的信息。 1.1.1 原理演示 1、输入文本信息后页面汇总会添加我们输入的文本信息: 2、根据4中回显信息判断出显示的文本内容是H...
Leon的博客的头像|leon的博客Leon的博客2年前
2591