摘要:
PHP 表 PHP 表单处理 PHP 超全局变量 $_GET 和 $_POST 用于收集表单数据(form-data) 一个简单的 HTML 表单 <html> <body> <form action="welcome.php" method="post"> Name: <input type="t 阅读全文
摘要:
各类拖(脱)裤方法 前言 客⼾(领导)给你的⽬标是进入某个系统后,拿取该系统的数据库中的某些数据,把数据从数据库分离出来的过程叫拖库(脱裤)。 把数据传回我们⾃⼰的机器的过程叫“数据回传”,传输所⽤的⽹络通道叫“数据回传通道”,建立这个通道的过程叫“通道建立”。 该通道要有以下⼏个特性:安全、持久、 阅读全文
摘要:
HTTP请求源IP伪造 前⾔ 在有⼀些目标站点配置了只允许特定的IP访问,在目标验证来源IP不够严苛的情况下,我们可以伪造IP来达到访 问某些Web应用的目的。 利用的前提是目标站点判断特定IP或者IP段是通过请求头来获取的。 出现点 ⼀些关键点:后台 重要的⼦站:⼤型⽹络的XXX管理后台、菠菜等⾮ 阅读全文
摘要:
基于PHPMyadmin的攻击 1. 入口寻找 1.1.⽬录扫描 (使用工具对url进行目录扫描) Linux是对⼤小写敏感的 1.2.CMS特性 1.3.Google Hacking 1.4. ⽹站⾃有功能 (有些网站会在首页显示后台) 2. 口令爆破 3. 远程代码执行等漏洞 4. 后台bypa 阅读全文
摘要:
基于PHPinfo页面展开的渗透 如何获取该页面 扫描【目录扫描器】 Google Hacking 网站⾃有功能 同个服务器的其他站点 (一个服务器多个不同的站点) ...... phpinfo页面信息 目标机器操作系统 System 网站物理路径 _ENV['SCRIPT_FILENAME'] 目 阅读全文
摘要:
webshell管理工具 中国菜刀 单向加密传输(把执行语句(如phpinfo)进行加密后再发送给服务器) 权限: 权限继承与解析器(web容器|web服务器):apache,IIS,Nginx,Tengine,asp小旋风 apache:Windows默认 system|administrator 阅读全文
摘要:
CMS的渗透 CMS是什么 https://baike.baidu.com/item/%E5%86%85%E5%AE%B9%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/2683135 内容管理系统 CMS是Content Management System的缩写,意为"内 阅读全文
摘要:
基础 PHP语法 PHP 脚本以 <?php 开头,以 ?> 结尾 PHP 语句以分号结尾(;)。PHP 代码块的关闭标签也会自动表明分号(因此在 PHP 代码块的最后一行不必使用分号)。 <!DOCTYPE html> <html> <body> <h1>我的第一张 PHP 页面</h1> <?p 阅读全文
摘要:
目录扫描的意义及相关工具 目录扫描的作用点? 能找到更多有价值的信息,这些信息可能是我们无法直接从网站前台获取到的。 扫描原理 通过提交⼀个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个目录(⽂件)是否存在。 可用的扫描器工具 如何找到网站的后台 1, 穷举猜解 可以暴力猜解网站后台 阅读全文
摘要:
文件上传漏洞 前言 文件上传漏洞可以说是⽇常渗透测试用得最多的⼀个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知⼰知彼⽅能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 特点 利用简单 危害大 产生原因 缺 阅读全文