摘要: Metasploit一般集成在Kali linux当中使用,但是由于渗透测试的需要我们会将它安装在自身的VPS上或者其他服务器上,以下以CentOS7.9为例,记录一下MSF6.1的简单安装步骤 首先访问 https://github.com/rapid7/metasploit-framework/ 阅读全文
posted @ 2021-11-21 21:21 Easyoung 阅读(1441) 评论(0) 推荐(0) 编辑
摘要: 1.概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的主要目标是从外网无法访问的内部系统。 SSRF形成的原因:服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。如通过 阅读全文
posted @ 2021-02-23 13:25 Easyoung 阅读(2080) 评论(0) 推荐(0) 编辑
摘要: 1. 概述 SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限 阅读全文
posted @ 2021-02-22 14:57 Easyoung 阅读(2856) 评论(0) 推荐(0) 编辑
摘要: 一、文件上传漏洞 1.1 概述 文件上传漏洞指的是开发人员未对上传的文件类型进行严格的验证过滤,导致攻击者通过上传点上传恶意的可执行动态脚本,并通过此脚本文件获取执行服务器端命令的能力。 Web应用程序通常都会有文件上传功能,如上传头像和背景图片、上传PDF、Word等办公文件。攻击者通过上传恶意文 阅读全文
posted @ 2021-02-07 11:17 Easyoung 阅读(1157) 评论(0) 推荐(0) 编辑
摘要: 1.概述 逻辑错误漏洞是指由于程序逻辑不严谨或逻辑过于复杂,导致的一些逻辑分支不能够正常处理或处理错误。逻辑错误漏洞一般出现在功能(业务流程)上且较为隐蔽,通过自动化扫描器很难识别出来。 逻辑错误漏洞一般出现的功能模块有:信息查询、密码修改与找回、个人资料修改、商品支付、新增用户等等。以下对常见的逻 阅读全文
posted @ 2021-02-01 10:19 Easyoung 阅读(902) 评论(0) 推荐(0) 编辑
摘要: 1.概述 CSRF跨站请求伪造(Cross-site Request Forgrey),攻击者通过盗用合法用户身份,以用户名义去做一些非法操作,如利用账号发邮件,获取敏感信息甚至盗取个人财产等等。由于对攻击过程和原理认识模糊,有时我们常常将CSRF、XSS混为一谈。以下通过一个例子来认识CSRF的攻 阅读全文
posted @ 2021-01-27 17:34 Easyoung 阅读(669) 评论(0) 推荐(0) 编辑
摘要: 1. 概述 跨转脚本攻击(Cross site script),为区分CSS层叠样式表,故称为XSS。XSS属于客户端攻击,通常指攻击者在网页中嵌入Javascritp编写的恶意代码脚本,当用户使用浏览器浏览被嵌入恶意代码的网站时,恶意代码将会在用户浏览器上执行并产生危害。 XSS漏洞常见的危害: 阅读全文
posted @ 2021-01-20 15:12 Easyoung 阅读(1224) 评论(0) 推荐(0) 编辑
摘要: 浅谈文件包含漏洞(附:靶场复现) 1. 概述 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时候直接调用此文件,而无须再次编写,这种调用文件的过程称为包含。 程序员为了使代码更加灵活,经常将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个 阅读全文
posted @ 2021-01-11 16:48 Easyoung 阅读(1930) 评论(0) 推荐(0) 编辑
摘要: 第二题 没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通过地址 1.题目初探 打开页面发现只有一个后台登录页面,下意识的打开页面源码查看是否做了字符输入限制或者相应的提示。 源码中提示用爆破登录 so easy? 随后用Burpsuit爆破后得到弱口令账号test,密码test。 2. 阅读全文
posted @ 2020-12-30 11:45 Easyoung 阅读(464) 评论(0) 推荐(0) 编辑
摘要: 第一题: 渗透测试第一期 分值: 350注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。通关地址修复现在用户不用排他了,只要保证在一个session里即可。 1.题目初探 打开通关地址 从题目给出的信息可知需要用到手机号 阅读全文
posted @ 2020-12-28 17:35 Easyoung 阅读(447) 评论(0) 推荐(0) 编辑