- 博客(63)
- 收藏
- 关注
RSS订阅原创 渗透实战PortSwigger靶场:lab13存储型DOM XSS详解
存储型DOM XSS详解进来是需要留言的,先用做简单的 html 标签测试发现面的</h1>不见了数据包中找到了一个他是把用户输入的<>进行 html 编码,输入的<>当成字符串处理回显到页面中,看来只是把用户输入的第一个<>进行了编码构造也可以。
2025-06-04 14:09:44
69
原创 渗透实战PortSwigger Labs:反射型 DOM XSS代码利用解析
输入字符进行测试,回显到页面上我们输入的东西在<h1>标签中,不存在其他位置。<script>标签中存在search()方法,通过将参数引入我们还注意到一个文件,先去看看什么逻辑功能:发起异步GET请求到指定路径(path),并拼接当前页面的查询参数表示请求完成,表示请求成功。eval的使用:将响应文本直接转换为JavaScript对象。这种做法存在安全风险(如代码注入)可以执行弹窗等 xss 行为在抓包时发现了上面提到的参数将输入内容引入给search()
2025-06-02 23:36:49
789
原创 渗透实战PortSwigger Labs AngularJS DOM XSS利用详解
本Lab学习到关于AngularJS的 xss 漏洞利用直接输入回显页面,但是把<>进了 html 编码了当我们输入{{1+1}},没有当作字符处理,而是执行了{{}}是多种前端框架(如 Vue、Angular、Django 模板等)中常见的模板插值语法,主要用于将数据动态绑定到视图,双花括号{{1+1}}包裹的表达式会执行运算。测试,因为存在沙箱机制过滤了危险字符这里用到新的绕过方法下面分析为什么这样可以执行alert()创建 AngularJS 代码</</</</
2025-06-02 10:30:15
628
原创 渗透测试靶场PortSwigger Labs CSRF详解
提示使用wiener:peter登录登录是 一个修改邮箱的界面先改为aa@aa.com抓包burp生成csrf的poc进入exploit server,将poc放到body,点击store,再点击deliver exploit将攻击载荷发送到目标。
2025-05-18 16:44:37
734
原创 python运行py程序报错解决:ModuleNotFoundError
其实就是urllib3 版本低了,我当前版本是 1.26.2。某日我在运行我的 dirsearch.py 时报错如下。
2025-05-14 09:01:04
407
原创 告别默认配置!Xray自定义POC开发指南
查看全部默认启动是 819 个 poc修改 config.yaml 文件配置,自动包含自定义 poc,自定义 poc 必须以“poc-”为命名前缀自定义 poc 放到 xray 根目录即可自定义添加了 1 个 poc,加载时变为 820 个测试 poc。
2025-04-25 19:24:59
802
原创 别再用单一工具了!BurpSuite+Xray联动渗透实战:效率提升300%的漏洞收割机
视频演示请前往:https://www.bilibili.com/video/BV1jNogYzEwu/?启动 xray,结果输出到 result.html。burp 配置上游代理为 xray 监听端口。以 dvwa 为例吧,真实环境就不给展示了。进入 dvwa 页面随便点击漏洞点。在结果中找到测试 payload。我这边是 docker 起的。
2025-04-17 14:31:12
145
原创 黑客帝国必备神器!Nmap全网最全实战手册:从零基础到渗透高手
主机发现端口扫描服务版本检测操作系统识别脚本化漏洞检测# 基本语法nmap [扫描类型] [选项] {目标}
2025-04-01 13:00:45
197
原创 渗透测试中发现ak/sk泄露时的验证工具
访问:http://localhost:8000/#/admin/login。注:8000 端口运行,如占用先关闭其他进程。
2025-03-28 08:32:52
167
原创 宇宙最全wireshark过滤数据包命令合集
以下是一个 Wireshark 过滤流量命令语句合集,涵盖了常见的协议、端口、IP 地址、域名等过滤条件。你可以根据实际需求选择合适的过滤器。
2025-03-21 16:43:44
585
原创 DVWA 命令注入从 Low 到 Impossible 教程及源码分析
在 Impossible 级别,DVWA 通过严格的输入验证和白名单机制彻底修复了命令注入漏洞。使用更严格的输入验证,例如只允许 IP 地址格式的输入。使用白名单机制,只允许特定的字符或命令。函数对用户输入进行转义。没有对用户输入做任何限制。**源码分析:**他给。
2025-03-16 23:16:07
482
原创 docker部署DVWA-暴力破解-难度从low到impossible
跟low一样去爆破就好,源码中只是添加了登录延时的效果,爆破没那么快了,还添加了对输入过滤的函数。浏览器设置代理127.0.0.1:8080,流量就会走到burp监听的8080从而抓到流量。刚登录需要进行reset database,然后点login就可以登录。查看返回包长度可以看到有一个和其他都不同,这个就是爆破出来成功登录的。查看源码,这里存在sql注入,没有对输入过滤,没有使用预编译查询。添加了token验证机制,需要提取token登录。导出burp的证书到浏览器导入。我用的这个浏览器代理插件。
2025-03-16 22:42:59
663
原创 你的docker search资源无响应?一招教你解决!
8888是kali的端口,这样做的目的是将本机127.0.0.1:7890转发到kali的8888端口,这意味着通过走kali的8888端口代理就可以访问到WAI面的网站。我的docker一般都是在kali上运行,但是一直有个问题,就是docker search 一直无法响应。先得本机装个proxy工具,我的默认7890端口。
2025-03-10 14:45:32
369
原创 XSS-LABS靶场通关讲解
输入过滤:使用白名单限制特殊字符(如输出编码:根据上下文转义HTML/JS(如转为HTTP安全头Secure框架安全:避免直接使用v-html或innerHTML等危险API。
2025-03-09 17:51:35
999
原创 DeepSeek锐评Manus:当老干部遇见职场愣头青
DeepSeek在两会现场被官方盖戳认证为"别人家的孩子",而新人Manus靠着"代写周报"技能把邀请码炒得比春运火车票还难抢。
2025-03-08 00:09:00
447
原创 一串字符值五万?这届网友把代码玩成‘数字茅台’!
更魔幻的是,某科技论坛网友晒出转账记录显示,真有人花3.8万买了串"X7B9R"的字符组合,评论区瞬间炸出2000条"贫穷限制想象力"的哀嚎。当前互联网圈暗流涌动,出现三大神秘组织:专职抢码的"码农游击队"、高价回收的黄牛党、以及传授"抢码玄学"的知识付费博主。爆火后肖弘的日常变得格外朋克:家族群里七大姑八大姨集体@他求码,大学同学突然开始回忆"当年帮你带过饭"的情谊,甚至收到前女友的"问候短信"——结尾不忘加句"方便给个邀请码吗"。毕竟在这个魔幻的互联网时代,今天的"数字黄金",明天可能变成聊天表情包。
2025-03-07 16:23:29
203
原创 硅谷巨头的AI王座争夺战:当GPT-4.5遭遇Grok-3的突袭
当OpenAI开发者大会的倒计时海报在社交媒体刷屏时,埃隆·马斯克突然提前三天释放出Grok-3的测试申请通道,这场蓄谋已久的AI对决终于从暗流涌动演变为正面交锋。这场较量远不止是参数规模的比拼,更暗含着人工智能发展路径的路线之争。
2025-03-05 23:22:34
815
原创 vulnhub渗透日记23:bulldog
可以用echo `curl` 的方法绕过限制。点击web-shell提示登录后才能使用。把那堆复制到1.txt中提取。
2025-03-05 22:32:07
273
原创 结合实操手把手教你sql注入原理&联合查询&报错注入&延时盲注--助力通关SQLI-LABS
文中涉及操作均为靶场环境,切勿非授权操作,我们都是好孩子!
2025-03-04 22:57:44
750
原创 SQL注入练习场:PHPStudy+SQLI-LABS靶场搭建教程(零基础友好版)
若MySQL启动失败,检查端口是否被占用(默认3306)。密码是否与PHPStudy的MySQL一致。还可以下载phpmyadmin管理数据库。目录,且Apache端口未被占用。),避免系统盘权限问题。
2025-03-04 20:31:00
1189
原创 腾讯元宝深度评测:一键安装接入DeepSeek-R1满血版,解锁联网搜索新体验
成为AI工具领域的焦点。相较于原版DeepSeek频繁的服务器拥堵问题,腾讯元宝依托腾讯云资源保障,提供更稳定的响应速度,且功能完整支持。近期,腾讯元宝凭借接入。
2025-03-02 19:11:25
6373
原创 零代码神器!用CherryStudio轻松搭建AI知识库:3步实现企业级智能问答
下载安装包:访问Ollama官网(https://ollama.com),选择对应系统的安装包(Windows/macOS/Linux)下载命令(在命令行输入): ollama run deepseek-r1:7b # 以7B版本为例。低配(CPU/4GB显存):deepseek-r1:1.5b 或 deepseek-r1:7b。高配(16GB+显存):deepseek-r1:14b 或 deepseek-r1:32b。中配(8GB显存):deepseek-r1:8b。
2025-03-01 21:03:30
1008
原创 DeepSeek“生吞云端算力”背后:一场颠覆AI与云计算生态的技术革命
短短一个月内,国内主要云计算厂商的闲置算力库存被迅速消耗殆尽,火山引擎总裁谭待直言:“哪家云的托管服务性能好,吞吐大,延迟低,用DeepSeek测试就知道”。更值得关注的是**“杰文斯悖论”的验证**:尽管模型效率提升降低了单次任务算力需求,但应用场景的快速渗透(如微信搜一搜接入R1模型后日调用量突破10亿次)反而导致整体算力需求倍增。正如微信接入DeepSeek后,用户既享受智能搜索的便利,也需警惕算法对注意力的无形操控——技术终将回归工具本质,而驾驭工具的能力,永远取决于人类自身。实现推理效率的跃升。
2025-03-01 17:25:07
1167
原创 AI军备竞赛2025:GPT-4.5的“情商革命”、文心4.5的开源突围与Trae的代码革命
尽管情商亮眼,GPT-4.5的API定价却引发哗然:输入75美元/百万tokens,输出150美元,是GPT-4o的30倍,甚至比中国厂商DeepSeek贵近300倍。这场竞赛的终局,或许不是某家公司的胜利,而是人类如何重新定义“智能”与“创造”——当AI能共情、会编码、懂艺术,我们是否该赋予它们“数字生命权”?当用户输入“朋友放鸽子,我要发短信说恨他们”时,GPT-4.5不再机械执行指令,而是先识别情绪,建议用户“平和表达感受”,甚至主动提供两种委婉的短信模板:“计划泡汤让我很沮丧,能聊聊怎么回事吗?
2025-03-01 17:11:42
1352
原创 基于PHP和MySQL的用户登录注册系统实现
当用户进行注册或登录操作时,数据会从前端界面传递到PHP处理器,经过验证后存储到MySQL数据库中。会话管理确保用户登录状态的维护,成功登录后显示欢迎页面。系统采用前后端分离的架构,使用PHP作为后端语言,MySQL作为数据库。首先,我们需要创建一个存储用户信息的数据库表。
2025-02-28 00:51:32
467
原创 宇宙级实用 kali linux 命令集合,赶快收藏起来!
发现是目标的 ssh 版本太旧了,openssh4.7p1,不支持最新的密钥协商机制。当我们建立监听后尝试连接 ssh 到 192.168.2.128。可以看到整个请求发起和密钥交换协商不成功后挥手断开的过程。kali 的 ssh 版本 9.9p1。
2025-02-24 23:53:40
338
原创 带零基础搞懂VMware网络模式!别再被NAT和桥接搞懵了!
⏰时间:2025.2.22🗺️想看视频操作请到:https://www.bilibili.com/video/BV1coPFezEc3/?⚠️涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。🙏本人水平有限,如有错误望指正,希望我的内容可以帮到您!
2025-02-22 10:37:23
321
9原创 vulnhub渗透日记22:DC-5
⏰时间:2023.9.1🗺️靶机地址:https://www.vulnhub.com/entry/dc-5,314/⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
2023-09-01 22:04:00
118
原创 vulnhub渗透日记21:DC-1
⏰时间:2023.9.1🗺️靶机地址: https://www.vulnhub.com/entry/dc-1,292/⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
2023-09-01 21:56:44
150
原创 Portswigger labs - Sql Injection
因为此关延时成功和不延时的场景回显数据包长度都是5335,没办法根据burp去爆破。点击复制到剪贴板:vgfhr4me01jj0mmvfk7ls924bvhn5ft4。选中语句右键扩展hackvertor编码hex-entities。得到密码:nb8n6ob1oodp1rtho04k。'||+pg_sleep(10)-- 延时10秒。admin’+or 1=1–+ 万能密码登录。payload放到下面payload中。提示找到一个字段包含’wBC2wi’经过测试,在2的位置放置字符串。
2023-09-01 21:45:11
137
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人