摘要:
一.如何获取该页面 1.目录扫描器 burp、御剑、DirBuster.... 2.通过Google Hacking语法搜索 3.⽹站⾃有功能 4.同个服务器的其他站点 因为一个服务器上可以存在多个网站。当同一个服务器上的一个网站不存在或者搜索不到phpinfo页面的时候,我们可以通过真实ip去访问 阅读全文
摘要:
phpmyadmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具, --百度百科 1.入口寻找 目录扫描: 根据Linux对大小写敏感判断目标服务器是win还是Linux CMS特性 通过Google Hacking寻找 2.口令爆破 3.远程代码执行漏 阅读全文
摘要:
中国蚁剑 一款开源的跨平台Webshell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 下载地址: https://github.com/AntSwordProject/AntSword-Loader 支持不同操作系统,并附带MD5检测。下载完成后要放在主目录里。 阅读全文
摘要:
中国菜刀简介 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。 中国菜刀下载 https://github.com/rad 阅读全文
摘要:
漏洞描述: Empircms7.5版本以及之前版本在后台备份数据库时,未对数据库表名做验证,通过数据库表名实现任意代码执行漏洞。 漏洞环境: Empircms版本<=7.5 修改php.ini short_open_tag=on 漏洞复现: 访问靶机empirecms后台登录页面,登录 点击系统,备 阅读全文
摘要:
复现dedecms后台getshell方法 1.制作图片马 2进入soft上传zip文件 . 访问dede/album_add.php,选择从 从ZIP压缩包中解压图片 预览 阅读全文
摘要:
CMS是什么? 网站系统又名网站CMS系统,主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统现在的网站系统又分为企业网站系统,论坛系统,门户站系统和购物网站系统。 怎么识别CMS? 识别原理: 通过某项特征来识别,获得⽹站某个⽂件的MD5或者⽤正则表达式与字典⾥⾯的 阅读全文
摘要:
探查目标是什么类型的web服务器 1.通过查看相应的http请求,会在头部暴露出web服务器类型 2. 安装浏览器插件 3. 通过第三方网站 解析漏洞详解 IIS IIS.X~6.0 目录解析漏洞 服务器默认会把.asp .asa目录下的文件都解析成asp文件。前提是有可控文件上传的路径或文件名 x 阅读全文
摘要:
黑名单验证的突破 操作系统特性 windows下对大小写不敏感,php和Php对windows来说都是一样的。 windows下,上传的文件名中带有test.php::$DATA会在服务器生产一个test.php的文件并可以被解析。及 test.php = test.php::$DATA windo 阅读全文
摘要:
白名单: 只允许上传哪些格式的文件,其余一律不许上传。 MIME绕过 及Content-type,如果对方是只获取MIME的值跟白名单进行比较,那么只需要更改成白名单的任意格式即可 常见的Content-type id 后缀名 MIME 0 gif image/gif 1 jpg image/jpe 阅读全文