
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上传非图片文件:1.2 上传图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上传文件,比如`Burp
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、实验过程:1. 图片马制作:1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测):1.1.1 webjianshangchuan靶场uploadgetimagesize上传:1.2 文件头检测(文件内容检测)+白名单(jpg png gif)文件后缀名检测:1.1.1 upload-labs闯关游戏(Pass-13):
文章目录一、实验目的:二、工具:三、实验环境:四、环境准备:五、什么是文件头:六、常见的文件头:七、实验过程:1. 给webshell添加文件头:2. uploadwenjiantou实验靶场3. uploadgetimagesize实验靶场一、实验目的:1、通过本次实验掌握文件头检测的原理。2、通过wenjianshangchuan靶场,掌握文件头检测绕过技术。二、工具:C32Asm(以16进制
文章目录一、出现的问题:二、解决方法:三、验证:一、出现的问题:在打开的虚拟机中通过 ifcongig查看网络设置,发现只有eth1的网络设置,没有eth0的网络设置,并且eth1的网络信息,与/etc/sysconfig/network-scripts/ifcfg-eth0中的设置不同。这张虚拟机物理网卡"MAC地址"本来应该对应的是虚拟机网上eth0,但是查询结果却对应的是eth1,这样就有问
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤:一、实验目的:1、通过本次实验掌握IIS6.0解析漏洞产生原因。2、通过本次实验掌握IIS6.0解析漏洞利用技术。二、工具:火狐/谷歌浏览器三、实验环境:靶 机: windows2003虚拟机:192.168.15.129 &n
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞:一、实验目的:1、通过本次实验掌握apache解析漏洞原理。2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。二、工具:火狐/
文章目录一、明白为什么这么做?二、安装过程:一、明白为什么这么做? 为什么要安装vmtools? vmtools 安装后,可以让我们在windows下更好的管理vm虚拟机,主要体现在下面两个方面:可以直接粘贴命令在windows 和 centos系统之间可以设置windows和centos的共享文件夹二、安装过程:1、点击虚拟机选项,然后在点击安装VMware Tools:然后出现VMware
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程:一、实验目的:1、了解什么是.htaccess文件。2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。二、工具:cmd命令行火
文章目录一、CentOS简介:二、安装环境准备:三、下载地址:四、虚拟机配置过程:一、CentOS简介: CentOS(Community Enterprise Operating System)是 Linux分发版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程:一、实验目的:1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。2、通过搭建漏洞环境,学习绕过技巧。二、工具:火狐/