01 2024 档案
Upload-labs
摘要:Upload-labs Upload-labs_Pass-01-->绕过前端校验 法一:关闭浏览器js的功能 法二:通过先上传合法的文件后缀,在通过抓包进行文件后缀修改 function checkFile() { var file = document.getElementsByName('upl
pikachu通关教程(暴力破解)
摘要:pikachu通关教程(暴力破解) ①基于表单的暴力破解 不用多说,直接常见用户、弱口令爆破即可。 账号:admin 密码:123456 账号:test 密码:test ②验证码绕过(on client) 提交请求,没有抓到包,说明验证码是前端校验,只要保证能过前端,后面的验证码将不进行校验(把验证
文件包含漏洞
摘要:文件包含漏洞 文件包含漏洞简介 文件包含漏洞基础介绍 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控
upload-labs-main-v1.0
摘要:upload-labs-main-v1.0 Pass-01【前端校验】 解题wp (By:独立团孙德胜Alan) 本Pass是客户端过滤,可以通过禁用JS的方式绕过! 1、打开第一关 2、上传一个普通的shell.php文件 <?php @eval($_POST('Alan'));?> 提示不允许上
文件上传漏洞
摘要:文件上传漏洞 文件上传漏洞简介 文件上传漏洞出现在有上传功能的应用程序中。如果应用程序对用户的上传文件没有控制或者上传功能存在缺陷,攻击者可以利用应用程序的文件上传漏洞将木马,病毒等有危害的文件上传到服务器上面,控制服务器。 文件上传漏洞产生的主要原因是:应用程序中存在上传功能,但是对上传的文件没有
sqlmap使用教程
摘要:sqlmap使用教程 目录sqlmap使用教程1、介绍2、常用参数3、tamper脚本4、使用示例基础使用进阶使用直接使用5、案例演示案例一:使用Sqlmap获取DVWA数据案例二:利用unmagicquotes脚本绕过magicquotes 1、介绍 SQLMAP是一个开放源码的渗透测试工具,它可
常见sql注入绕过方法
摘要:常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、
信息收集常用方法总结
摘要:渗透测试 | 信息收集常用方法总结 简述 几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了
如何在 Ubuntu 20.04 上安装 Java且实现版本切换
摘要:如何在 Ubuntu 20.04 上安装 Java且实现版本切换 在这个指南中,我们将会描述如何在 Ubuntu 20.04 上安装 Java。 Java 是世界上最流行的编程语言之一,被用来构建各种不同的应用和系统。Java 运行在所有的主流操作系统和设备上。你可以在你的笔记本,电话和游戏中发现使
如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose
摘要:如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose 在 Ubuntu 中使用 Docker Compose 安装 Docker 引擎的分步指导。 Docker 依赖项 为了安装并配置 Docker ,你的系统必须满足下列最低要求: 64 位 Linux
