- 博客(5)
- 收藏
- 关注
RSS订阅原创 2021-07-29
记一次某网站后台的存在XSS漏洞发现某网站后台管理系统某功能点存在存储型XSS漏洞。首先登陆网站后台点击新增这里我将JavaScript代码插入到了类型框中,其他的随便填写,然后保存数据。保存数据后,成功弹框。测试一下是不是存储型XSS漏洞,我们只要刷新页面,查看是否有弹框即可。刷新页面后发现,弹框存在。说明是存储型XSS漏洞。代码被写到了数据库中。这里我们可以将JavaScript代码修改成盗取对方cookie信息或者其他的,只要用户访问,就可以盗取其cookie信息。写的不是很好,
2021-07-29 16:14:03
233
原创 记一次对某网站的简单渗透
事情是这样的,下午闲来无事,由于最近学习了逻辑支付漏洞,就想着挖一下。随后我便打开了某网站;在尝试了多次无果后,我将注意力放到了路径上,之后有趣的事情发生了。他起初的路径是这样的看到这个路径总想做点什么,看他会不会有目录遍历的漏洞。随后在clientarea.php后面添加了./和…/分别进行测试。观察页面刷新一下还是当前页面。继续输入 …/继续测试发现页面跳转到clientarea.php的上级目录/whmcs下基本确认存在目录遍漏洞,为了再次确认一下,又继续在后面添加…/…/的路径。
2021-06-11 20:51:06
695
2
原创 kali系统更新源。
**kali系统更新源**。使用中科大的源。#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main
2021-02-18 15:23:46
2816
4
原创 H3C服务器查看raid
**H3C服务器如何确认有没有做raid或服务器是否带有raid卡**工作中,我这边以RG4900为例,服务器默认是uefi启动项,需要进入bois将uefi启动项改为legacy启动。然后保存后重启。关于如何进入bois我这里就不提了,可以自行搜索。重启后就会出现熟悉已久的进入raid的界面了,会有大概5秒钟的停顿,我这里是按ctrl+a进入。具体根据实际情况操作即可。...
2021-01-30 22:45:44
2704
原创 关于沃云云主机的一些常见问题
关于云主机的一些常见问题远程无法访问:在门户侧查看云主机的安全组,路由的转发映射,系统内查看防火墙是否关闭,远程服务是否开启,是否能够ping通网关,查看系统日志,安全日志。查看主机的id和路由id交给底层。端口不通:云主机查看安全组,路由映射是否添加,系统内查看端口是否开放,windows系统查看所有端口 netstat -ano 查看某个端口netstat -ano|findstr “...
2019-05-13 18:12:53
1928
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人