這個webgoat有一些個性化的操作,所以記錄在此
步驟:1、 curl -u "guest:guest" -d cookie.jar "http://localhost/webgoat/attack" -v
登入進入webgoat,並儲存cookie
提交start = start webgoat的表單,進入webgoat的主頁面。
此時,應該檢視頁面源**中你想點的鏈結是什麼, 如:
注意: webgoat對不同的cookie,返回的頁面鏈結並不相同
,如果在後面的步驟中,你訪問的是瀏覽器裡檢視到的鏈結,很可能那個鏈結就不存在,返回的是主頁中的介紹資訊,而不是你想訪問的鏈結的內容。
另外,由於webgoat是使用ntlm認證協議,所以每次curl,都得帶-u "guest:guest"
這樣就可以訪問到你想訪問的鏈結了。
4、如果要實現命令注入,提交如下:
瀏覽器執行原理
一 瀏覽器簡介 瀏覽器是指可以顯示網頁伺服器或者檔案系統的html檔案 標準通用標記語言的乙個應用 內容,並讓使用者與這些檔案互動的一種軟體。二 瀏覽器核心 使用trident核心的瀏覽器 ie maxthon tt the world等 使用gecko核心的瀏覽器 netcape6及以上版本 fi...
瀏覽器執行原理
呈現引擎工作主流程 解析文件是指將文件轉化成為有意義的結構,也就是可讓 理解和使用的結構。解析得到的結果通常是代表了文件結構的節點樹,它稱作解析樹或者語法樹。解析器通常將解析工作分給以下兩個元件來處理 詞法分析器 有時也稱為標記生成器 負責將輸入內容分解成乙個個有效標記 而解析器負責根據語言的語法規...
瀏覽器執行原理
瀏覽器執行原理 www 的工作基於客戶機 伺服器計算模型,由web 瀏覽器 客戶機 和web伺服器 伺服器 構成,兩者之間採用超文字傳送協議 http 進行通訊,http協議的作用原理包括三個步驟 連線,請求,應答。根據上述http協議的作用原理,本文實現了get請求的web伺服器程式的方法,通過建...