Lynn

在介绍ARP断网攻击之前，我们先来了解一些基本术语。英文全称为Address Resolution Protocol，即地址解析协议，是根据IP地址获取MAC地址的一个TCP/IP协议。网络协议共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。在网络协议中，I...

1.构造payload，拿到user.php源码：http://120.55.43.255:24719/?file=php://filter/read=convert.base64-encode/resource=./user.var $warn = "No hacker.很明显...

某学校网站存在SQL注入漏洞，可以利用sqlmap对齐进行SQL注入攻击，并获得webshell。http://www.xxx.com/news1.sqlmap -u "http://www.xxx.com/news1.写入成功后，用蚁剑或者菜刀连接： 想学习更多网络安全的知识，...

在上一篇文章中，我们搭建了DVWA平台，本文开始，我将依次带你学习如何在DVWA平台上利用这些漏洞。首先将DVWA的级别设置为LOW。 接下来，我们开始对每个漏洞进行复现。进入Brute Force页面， 要求输入用户名和密码，进行登录，在LOW级别下，没有做任何的防护，我们可以...

对于初学者，如果想要进一步学习如何利用与防御各种常见漏洞，自己搭建一个漏洞环境，可以更快地复现漏洞，还可以学习如何防御。市面上的漏洞环境很多，DVWA就是其中一个非常著名的，也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。本文除了教你如何搭建DVWA平台外，还会给你...

输入手机号，点击发送验证码，发现验证码只有4位数字，我的经验告诉我，此处有一定概率存在任意用户注册漏洞。输入手机号，点击发送验证码，再依次输入验证码（此处随便输入，方便抓包）和密码，用BurpSuit抓包，并尝试验证码爆破。 最终成功注册。1.验证码设置为6位数。2.对验证码校验...

看标题，猜测改网站用的事Flask框架，搜索引擎一搜，发现Flask存在模板注入漏洞： 于是大概可以推测，题目应该考察的是模板注入漏洞。http://eci-2ze3domag0jpuqjxvyct.cloudeci1.ichunqiu.com:8888/loged?name={...

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Wireshark的出现...