CSRF基础 WEB安全 1 什么是CSRF CSRF(Cross-Site Request Forgery,跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗受害人在不知情的的情况下点击恶意链接或者访问包含攻击代码的页面,受害人的浏览器向服务器发起恶意请求,由于浏览器曾经认证过,所以被访问的
BILLU VulnHub 1 靶场详情 靶场名字:vulnhub - BILLU: B0X 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 1.1 描述 此虚拟机使用的是ubuntu(32位),web中间件为PHP、apache、MySQL 此虚拟机具有中等难度级
CONNECT THE DOTS VulnHub 1 靶场详情 靶场名字:vulnhub - CONNECT THE DOTS: 1 下载链接:https://download.vulnhub.com/connectthedots/Connect-The-Dots.ova 1.1 描述 重回巅峰 级别:初学者-中级。 描述:该计算机与Virtua
FOURANDSIX VulnHub 1 靶场详情 靶场名字:vulnhub - FOURANDSIX: 2.01 下载链接:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 1.1 描述 无 1.2 提示 成为root用户并读取/root/flag.txt 2 目标扫描
GoldenEye VulnHub 1 靶场详情 靶场名称:vulnhub - GoldenEye 下载链接:https://www.vulnhub.com/entry/goldeneye-1,240/ 1.1 描述 I recently got done creating an OSCP type vulnerable machi
KIOPTRIX LEVEL 1.2 VulnHub 1 靶场详情 靶场名字:vulnhub - KIOPTRIX: LEVEL 1.2 下载链接:https://download.vulnhub.com/kioptrix/KVM3.rar 1.1 描述 自从上次Kioptrix VM挑战赛以来,已经有一段时间了。你知道,生活总是朝着这些事情的方向发
ME AND MY GIRLFRIEND VulnHub 1 靶场详情 靶场名字:vulnhub - ME AND MY GIRLFRIEND: 1 下载链接:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 1.1 描述 描述:这个VM告诉我们,有一对恋人
SECTALKS BNE0X03 VulnHub 1 靶场详情 靶场名字:vulnhub - SECTALKS: BNE0X03 - SIMPLE 下载链接:https://download.vulnhub.com/sectalks/Simple.ova 1.1 描述 简单的周转 Simple CTF是一个boot2root,专注于基于Web的黑
SickOs1.1(解法二) VulnHub 1 靶场详情 靶场名字:vulnhub - SickOs1.1 下载链接:https://download.vulnhub.com/sickos/sick0s1.1.7z 详情回顾: 在上一次的攻击中,我们使用nmap扫描出了22\3128\8080三个端口,其中,8080显示为close,而31
SickOs1.1(解法一) VulnHub 1 靶场详情 靶场名字:vulnhub - SickOs1.1 下载链接:https://download.vulnhub.com/sickos/sick0s1.1.7z 2 目标扫描 2.1 目标发现 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sn 192.168.0.