- 简介
- 目录大纲
- 最新文档
XSS课程资料代码怎么使用
代码放在哪里 把xss.zip解压到WWW目录下。 例如:phpstudy_pro\WWW\xss 确认数据库密码 query.php 和 store.php 中有如下代码: $con = mysqli_connect("localhost","root","root", "wuya"); 含义: | 列名 | 列名 | 列名 | | --- | --- | --- | | localhost ……
八方网域 - 2024年10月29日 18:17
【汇总】CVE-2021-31805-struts2 s2-062漏洞复现失败
vulhub环境搭建 G12-CentOS安装vulhub靶场 https://wiki.bafangwy.com/doc/641/ G14-kali安装vulhub https://wiki.bafangwy.com/doc/642/ 由于s2-062是对s2-061的绕过,所以直接使用s2-061的环境。 cd struts/s2-061 为了防止端口冲突可以修改目录下的docker-comp……
无涯 - 2024年10月21日 14:40
XSS课程中存储型XSS靶场无法注册
问题描述 使用课程中的XSS靶场,搭建完并创建好数据库、表后,在注册用户时出现如下图所示的报错,且数据表也没有出现新增的用户 原因分析 这里浏览器提交的数据是没问题的,用户名和密码都不为空,从报错信息中也可以看到后端接收到了正确的用户名和密码,但执行insert语句的时候报错了,且不存在sql语法错误 远程帮学员排查的时候发现,学员创建的xss数据表的中有三个字段:id、user和passwor……
清风 - 2024年10月16日 14:49
【汇总】CVE-2022-22947-Spring Cloud Gateway RCE(SpEL表达式)
漏洞环境 可以使用vulhub(docker compose启动),或者vulfocus.io(注册账号)。 课程中使用本地环境。 复现流程 添加过滤器(POST请求) ``` POST /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:9000 Accept-Encoding: gzip, deflate Accept: / A……
八方网域 - 2024年10月15日 10:06
CSRF靶场报错无数据库以及复现漏洞时金额不减少的问题
1、注意 复现是否成功,和浏览器的版本有关系,随着浏览器的安全级别越来越高,可能会拦截跨站情况。 所以,如果后面的方法都试了依然不成功,可以下载旧版本的浏览器 比如有同学使用这个版本复现成功(复现完以后卸载): http://www.downcc.com/soft/2532.html 2、报错数据库 bank 不存在 Unknown database bank 需要自己建一个数据库,名字为bank……
八方网域 - 2024年10月10日 15:07