随笔档案「2016年11月」 - christychang

Web漏洞挖掘之网络信息探测

摘要：我们在搜集目标系统信息的时候主要需要搜集的是：目标服务器系统信息（IP,服务器所用系统等）；目标网站子域名；目标网站（服务器）的开放端口；目标域名信息、目标网站内容管理系统（CMS）等。一、子域名搜集我们是没办法把所有的子域名全部找出来，我们可以找的只是被搜索引擎收录的域名。 site:域名如s 阅读全文

posted @ 2016-11-20 10:29 christychang 阅读(2299) 评论(0) 推荐(0)

mysql绑定参数bind_param原理以及防SQL注入

摘要：假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. <?php $username = "aaa"; $pwd = "pwd"; $sql = "SELECT * FROM table WHERE userna 阅读全文

posted @ 2016-11-16 23:19 christychang 阅读(4231) 评论(0) 推荐(0)

php+mysql 注入基本过程

摘要：当mysql版本>5.0时我们只需要访问information_schema库即可查询数据库的相关概要信息，而对于<5.0的版本则需要爆破，今天我们测试的环境是mysql 5.5.40，对于小于5.0的mysql不建议手工测试，可以使用slqmap等注入工具辅助，成功率在于字典的大小。在MySQL 阅读全文

posted @ 2016-11-16 20:15 christychang 阅读(4004) 评论(0) 推荐(0)

漏洞利用之Metasploit使用过程

摘要：漏洞利用之Metasploit使用过程先扫描端口，看开放的服务，如开放ftp，版本是vsftpd 2.3.4；使用search搜索vsftp查看是否在相应的漏洞利用exploit，输入search vsftp；use exploit/unix/ftp/vsftpd_234_backdoor，选择e 阅读全文

posted @ 2016-11-14 11:00 christychang 阅读(1247) 评论(0) 推荐(0)

Linux常用命令总结

摘要：[root@localhost~]#root 当前登录用户localhost 主机名~ 当前所在目录# 超级用户的提示符$ 普通用户的提示符 mkdir 目录名新建一个目录rm -rf 目录可递归删除mv 原文件目录目标目录cd 目录名进入目录cd . 进入当前用户cd .. 进入上一级目录阅读全文

posted @ 2016-11-14 00:10 christychang 阅读(200) 评论(0) 推荐(0)

python排序算法实现（冒泡、选择、插入）

摘要：python排序算法实现（冒泡、选择、插入）阅读全文

posted @ 2016-11-11 21:16 christychang 阅读(300) 评论(0) 推荐(0)

sql注入分析

摘要：输入 1：sql为：select * from users where id = 1; 输入'测试：回显：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server vers 阅读全文

posted @ 2016-11-09 15:32 christychang 阅读(1499) 评论(0) 推荐(0)

sqlmap简单使用方法

摘要：sqlmap使用注入点 http://1xx.xxx.xxx.xxxx/dvwa/vulnerabilities/sqli/index.php?id=1&Submit=Submit# 通过burp抓包 cookie：security=low; PHPSESSID=dmvbd4ijv2cm949sg 阅读全文

posted @ 2016-11-09 15:13 christychang 阅读(5445) 评论(0) 推荐(0)

网络安全、Web安全、渗透测试之笔经面经总结（一）

摘要：本篇文章总结涉及以下几个方面：对称加密非对称加密？什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp三次握手，syn攻击？证书要考哪些？ DVWA是如何搭建的？渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措阅读全文

posted @ 2016-11-07 22:53 christychang 阅读(13738) 评论(0) 推荐(2)

xss总结（一直更新）

摘要：反射型：在表单输入jack网页源代码：<pre>Hello jack</pre> 测试：低级别：<script>alert('xss')</script> 代码：直接对输入判断，没有任何安全过滤<?php // Is there any input?if( array_key_exists( " 阅读全文

posted @ 2016-11-06 00:24 christychang 阅读(705) 评论(0) 推荐(0)

DVWA安装

摘要：DVWA安装：启动xampp下的apache中间件和mysql 将dvwa放到xampp下的htdocs目录下在浏览器输入http://127.0.0.1/dvwa 即可使用啦！还有owasp的漏洞练习平台：https://sourceforge.net/projects/owaspbwa/f 阅读全文

posted @ 2016-11-05 15:43 christychang 阅读(995) 评论(0) 推荐(0)

CTF入门指南

摘要：ctf入门指南如何入门？如何组队？ capture the flag 夺旗比赛类型： Web密码学pwn 程序的逻辑分析，漏洞利用windows、linux、小型机等misc 杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linux类ppc 编程阅读全文

posted @ 2016-11-05 10:20 christychang 阅读(57194) 评论(0) 推荐(4)