DoraBox

dorabox靶场writeup

网站源码下载地址:https://github.com/Acmesec/DoraBox数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql
硬核韦恩·2023-09-28 03:32

文件上传漏洞备忘录

写在前面这篇文章算是我自己做完upload-labs和DoraBox上传文件靶场的一个总结,方法都是很常见的,也没有什么高难度,所以也算是小白文。如果我写的有错误欢迎指正。
Sure_lis·2020-08-25 15:27

BWVS-源码泄漏 Session劫持漏洞 逻辑错误漏洞 SSRF

0x00总结这是BWVS中最后一篇了,内容比较多,有很多和DoraBox很相似,比较推荐刚刚入门的看看关于SQL那几篇-BWVS-SQL注入类型判断-BWVS-SQL联合查询注入-BWVS-SQL报错型注入
baynk·2020-08-22 18:55

DoraBox靶场(二)CSRF

JSONP劫持JSONP(JSONWithPadding),是一种特殊的XSRF攻击,目的是获取敏感数据,当JSON数据响应给网站时,浏览器立即会调用数组或者对象的构造函数。正是利用这一点,把构造方法替换成恶意代码,在构造方法中添加将JSON数据发送给第三方即攻击者的代码。打开页面得到json格式这时需要构造劫持页面,用来截获敏感数据。给出作者的POCjson劫持functionvulkey(da
Sure_lis·2020-08-22 16:28

DoraBox实战】————3、CSRF分析与研究

CSRF简介CSRF的全名为Cross-siterequestforgery,它的中文名为跨站请求伪造。CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操
FLy_鹏程万里·2020-08-22 16:04

DoraBox实战】————8、SSRF分析与研究

SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成原因SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比
FLy_鹏程万里·2020-08-22 15:11

DoraBox-sql注入

SQLi数字型查看有多少列:orderby4之后报错。sql:SELECT*FROMnewsWHEREid=1unionselect1,user(),database()limit1,5爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。sql:SELECT*FROMnewsWHEREid=1unionselect1,2,group_concat(table_n
weixin_43938446·2020-07-30 04:45

文件上传-条件竞争-DoraBox

一、条件竞争的概念发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中二、文件上传-条件竞争源码三、文件上传-条件竞争漏洞使用方法我门可以猜测源码,这里应该是我们成功上传了php文件但后端在短时间内将其删除了,所以我们要抢到在它删除之前访问文件,就如我们打开文件的时候去删除它,会提示文件文件已打开一样,这样从而防止文件被删除。利用木马文件:上传PHP木马文件key.
银河以北,吾彦最美·2020-07-29 14:22

Spring Boot配置腾讯云SSL证书

application.properties#https加密端口号443server.port=443#SSL证书路径一定要加上classpath:server.ssl.key-store=classpath:www.dorabox.club.jk
zhouzilin_wh·2020-07-14 18:58

DoraBox 练习

目录SQL注入数字型字符型搜索型xssCSRFJSONP劫持CORS跨域资源读文件包含文件上传任意文件上传JS限制文件上传MIME限制文件扩展名限制文件内容限制文件上代码/命令任意代码执行任意命令执行SSRFSSRF其他条件竞争支付文件上传任意文件读取SQL注入数字型1查找注入点。因为是数值型,所以就直接用数值型注入办法。2.-1orderby3#查看列数。3.爆数据库名为pentest:-1un
yqdidy·2020-07-13 23:44

DoraBox

DoraBoxSQL注入SQLi数字型SQLi字符型SQLi搜索型XSS跨站XSS反射型XSS存储型XSSDOM型CSRFJSONP劫持CORS跨域资源读文件包含任意文件包含目录限制文件包文件上传任意文件上传JS限制文件上传MIME限制文件扩展名限制文件内容限制文件上传代码/命令任意代码执行任意命令执行SSRFSSRF其他条件竞争-支付条件竞争-上传任意文件读取XXE越权SQL注入SQLi数字型数
ssion_·2020-07-13 21:09

DoraBox 漏洞练习平台

项目地址:https://github.com/gh0stkey/DoraBoxSQL注入SQLi数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php
weixin_30477797·2020-07-13 17:21

搭建学习环境(六)——DoraBox

DoraBox似乎在github上的链接已经打不开了,是一个朋友发给我的,反正不想学习就来搞下靶场,准备把常见的靶场都玩一遍。
baynk·2020-07-13 15:51

DoraBox-master——SQL注入练习

DoraBox-master环境搭建今天开始做DoraBox-master的SQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单一点。
sevenlob·2020-07-13 13:05

哆啦盒(DoraBox)靶场通过教程

Sql注入直接开始第一关,sql注入数字型源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作-1unionselect1,2,3爆数据库:-1unionselect1,user(),database()爆表:-1UNIONSELECT1,2,group_concat(table_name)frominformat
安徽锋刃科技·2020-06-30 03:58

零基础成为黑客

笔者刚乱入了CTF,算是入门了,此处分享一下入门经验一个漏洞练习平台:https://github.com/gh0stkey/DoraBox使用教程参考:https://www.cnblogs.com/
tim5wang·2020-06-26 11:53

DoraBox

sql注入1数字型判断列数,为3列判断回显个数判断库名查列名查数据2字符型判断回显查库查表查列查数据3搜索型观察特点,在前方用%’,后方用#最后得数据xss1XSS反射型就直接在,alert("hhh")就是用脚本让网页执行自己代码2XSS存储型直接输入脚本,但第一次,需要刷新下之后会随着你输入的内容,储存量变大,显示的此界面越多3XSSDOM型和反射型有点类似,但相关的需要查阅,然后innerH
qq_45835337·2020-06-26 04:58

DoraBox实战】————9、任意文件读取

任意文件读取在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径
FLy_鹏程万里·2019-08-10 10:07
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他