摘要:
0x00文件上传靶场 webug4.0的文件上传靶场包括以下关卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(751)
评论(0)
推荐(0)
摘要:
0x00 前言 比起前几篇的Apache安全配置、PHP安全配置、Mysql安全配置,对Nginx的了解巨少,没怎么用过除了知道Nginx解析漏洞就啥也不知道了 好了,开始学习 0x01 账户权限管理 1.1 更改默认用户名 nginx默认nobody,可更改默认用户名防止他人利用 1.2 新增用户 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(211)
评论(0)
推荐(0)
摘要:
一、前言 最近在实习,,,每天也不是很累但是一下班就是不想开电脑不想学习 555制定的小计划啥也没干 突然就想练练xss,于是有了这篇博客 靶场地址:https://xss.haozi.me 二、通关过程 0x00 根据它的服务器端代码可知,对输入没有任何过滤直接从<div>输出 payload: 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(711)
评论(0)
推荐(0)
摘要:
0x00 前言 从公司的漏洞手册了解到LDAP注入,于是有了这篇学习博客 0x01 LDAP概述 1.什么是LDAP LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.50 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(1182)
评论(0)
推荐(0)
摘要:
0x00 前言 有点忘了sqlmap咋用,想多练下,然后发现一个cookie注入的靶场,学习一下 靶场地址: http://117.167.136.245:10181 0x01 手工测试 如何判断为COOKIE注入: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(527)
评论(0)
推荐(0)
摘要:
0x00 sqlmap简介 Sqlmap的7种等级: 常用–leve 3 0x01 mysql数据库的注入 靶场地址:http://59.63.200.79:8003 查看数据库名 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 查看表 sqlmap 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(1890)
评论(0)
推荐(0)
摘要:
0x00 什么是Wpscan 该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。 0x01 使用参数 Kali自带,使用命令:wpscan --update可更新漏 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(9480)
评论(0)
推荐(0)
摘要:
0x00 文件包含靶场测试 包括: 本地文件包含 session文件包含漏洞 远程文件包含 利用PHP伪协议 靶场首页 下面开始今天的测试~~ 0x01 本地文件包含 通过目录遍历包含本地文件 成功包含PHPStudy的Mysql配置文件 读取文件上传关上传的可执行文件。 看了一下源码,无任何限制 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(616)
评论(0)
推荐(0)
摘要:
0x00 SSRF测试 简单测试一下,包括下列内容: 使用file协议获取 探测内网端口 进入靶场直接404?? 修改下URL的路径进入首页 0x01 使用file协议读取 使用file协议获取C盘的/Windows/win.ini的内容。 0x02 探测内网端口是否开放 测一下小蜜蜂虚拟机是否开放 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(487)
评论(0)
推荐(0)
摘要:
ThinkPHP5的环境要求如下: PHP >= 5.4.0 PDO PHP Extension CURL PHP Extension Mb_String PHP Extension 由于本机已安装过PHPStudy和git,就不一一赘述了。 直接开始ThinkPHP5的安装过程吧~ 一、Git方式 阅读全文
posted @ 2019-12-18 20:28
吃不胖的ruanruan
阅读(381)
评论(0)
推荐(0)
浙公网安备 33010602011771号