FINSENTY54

penetration test report interpretation

发表于 2019-03-28 更新于 2020-10-31 阅读次数： Valine：

本文字数： 9k 阅读时长 ≈ 8 分钟

老师布置的一项任务，deploy丰富博客

目录
执行总结 3
结论总结 3
攻击记叙 3
远程系统调查 3
管理员网络服务器界面攻击 5
命令解析器到管理服务器 7
提权 9
JAVA客户机攻击 9
升级为本地管理员 11
深包检测规避 12

发表于 2019-03-15 更新于 2020-10-31 阅读次数： Valine：

本文字数： 712 阅读时长 ≈ 1 分钟

sudo add-apt-repository
“deb [arch=amd64] https://download.docker.com/linux/ubuntu
$(lsb_release -cs)
stable”

发表于 2019-03-01 更新于 2020-10-31 阅读次数： Valine：

本文字数： 2.2k 阅读时长 ≈ 2 分钟

反射型XSS也被称为非持久性CSS
当用户访问一个带有XSS代码的URL请求时，服务器端接收数据后处理，然后把带有XSS代码的数据发送到浏览器，浏览器解析这段带有XSS代码的数据后，最终造成XSS漏洞。

alert() 方法用于显示带有一条指定消息和一个 OK 按钮的警告框。

查看源码window.alert = function()
echo "<h2 align=center>欢迎用户".$str."</h2>";没有过滤
直接调用函数就可以通关<script>window.alert()</script>

<script> 标签用于定义客户端脚本，比如 JavaScript。

发表于 2019-02-26 更新于 2020-10-31 阅读次数： Valine：

本文字数： 7.1k 阅读时长 ≈ 6 分钟

闭合有' " ) 单双引号不能同时存在，) 可有多个

single 单个的
quote 引号
变量前面加 ?
information_schema.tables
information_schema.columns
information_schema.schemata

在Less-1里的index.php中添加 echo $sql; 可在网页中显示查询代码，echo "<br>"; 表示换行