摘要:
1、将课上的实验都做一遍,复现并解释csrf漏洞和ssrf漏洞 csrf:因更改密码无验证且是get传参,由于所有用户改密码都是同一url所以可以通过构建恶意url来钓鱼其他用户访问,其他用户访问时会用自己的cookie执行更改密码操作 这里登录用户为1337 访问恶意url 更改成功 ssrf:可 阅读全文
摘要:
1、通关文件上传靶场的1、2、3、4、5、6、10 第一关由于是前端js校验删除前端调用得函数 第二关可以看到只对Content-Type做了检查,修改Content-Type: 为image/png 第三关是黑名单,但是黑名单不全可以选择用php3、php5等等绕过 第四关.htaccess攻击 阅读全文
摘要:
1、演示xss漏洞的三种类型 1. xss(反射型) 服务器将浏览器输入的输入,原样返回给浏览器 恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 1.代码 2. xss(存储型) 服务器接收到浏览器的输入,先存储到服务器的数据库 ,再原样返回 当一个页面存在存 阅读全文
摘要:
1、尝试绕过xiusafe.com的cdn,要求尝试所有可能的手段并截图 2、针对testfire.net端口进行扫描,子域名爆破,弱口令尝试 3、搭建pikachu靶场 改一下数据库连接密码 访问install.php 忘截图了 4、尝试通关pikachu、SQL注入的任意一关,要求分别使用手工和 阅读全文
摘要:
1、演示报错注入查询数据库,使用两种函数实现报错注入 ?id=1'and extractvalue(1,concat(0x5e,(select database()),0x5e)) --+ and extractvalue(1,concat(0x5e,(select database()),0x5e 阅读全文
摘要:
1、创建以自己姓名缩写命名的数据库和表,字段要求有name,id,填写相关数据 #创建数据库 create database database_jay; #使用数据库 use database_jay; #创建表 create table table_jay( id int(10) not null 阅读全文
摘要:
基于svn信息泄露的日志爬取工具 # 导入requests模块 import requests # 定义URL url ="http://www.webhack123.com/App/Runtime/Logs" # 定义函数用于生成URL列表 def add_urls(patch,y): urls 阅读全文
摘要:
理论知识: 渗透测试 黑盒,白盒,两种渗透测试的类型 登陆框,客户提供了账户密码就是白盒的渗透,没有任何信息就是黑盒 需要客户的渗透测试授权书 目标:尽可能多的发现web漏洞, 需要隐藏自己的ip和攻击流量么,不需要 一个excel表格,里面存放了客户的资产(域名和),限定了资产范围,不允许攻击客户 阅读全文
摘要:
首先nmap扫描 nmap -p- -sV 192.168.234.0/24 有80端口访问一下 注:http非加密协议是80端口,https加密协议是443端口 发现有网页我先枚举一下子目录 这里用dirb dirb http://192.168.234.29/ 去这些目录看一下 这里获得第一个f 阅读全文
摘要:
Linux常用命令及使用技巧课程学习安排一、shell基础入门与语法分析二、系统管理与维护命令三、文件管理与编辑命令四、压缩与解压缩命令 五、磁盘管理与维护命令六、网络设置与维护命令七、文本编辑工具vi/vim一、Shell基础入门与语法分析1、 Linux下的shell简介shell的本意是“壳” 阅读全文