摘要:
在服务端对文件上传验证包含: 1.对文件后缀进行白名单 黑名单检测 2.对文件内容的检查 3.竞争上传 文件内容的检查 content-type检查 上传.php的文件,通过修改上传允许的content-Type来绕过检查,从而上传成功上传php文件。执行webshell 上传图片一句话 正常上传图 阅读全文
摘要:
首先,拿到一个站点 先看一下脚本和解析容器、目标服务器是什么。 脚本:url 解析容器:f12 目标服务器:脚本后缀换成大写,正常返回则是windows,否则是linux 这个站点为:php+Apache+windows 如何侦察为是前端验证? 1.查看网页源代码查找到js过滤的代码 2.根据页面返 阅读全文
摘要:
人工手动猜解 大多数网站为了网站管理员记忆,于是将后台管理页面设置成/admin. /manage 要么就是/login 穷举猜解-目录扫描 使用软件进行目录扫描,字典越强大越是有几率扫描到后台 开源类程序 使用bp进行网站爬行 > 通过经验判断网站后台 web指纹识别 搜索引擎 site:语法规定 阅读全文
摘要:
当我们利用漏洞拿到账号和密码后,如何利用账号和密码登录呢?如何找到网站后台地址呢?这时候就可以进行目录扫描来获取后台地址。 目录扫描的作用点? 能找到更多有用的价值。例如 目录扫描的原理: 通过提交一个http的请求来获取的返回包,来查看返回包的信息来判断某个文件或目录的存在(状态码) 200 正常 阅读全文
摘要:
文件上传漏洞: 利用网页代码的文件上传路径变量过滤不严谨将可执行的恶意代码上传到服务器解析并执行。在通过url访问恶意代码。 寻找文件上传点: 管理后台页面 用户后台页面 前台页面 目录扫描-->扫描到后台不需要登录就能访问的上传页面 测试流程 1. 分析⽬标架构 ⽹站使⽤后端语⾔、中间件、⽬标服务 阅读全文
摘要:
-r 加文件路径 (可直接拖拽sqlmap里) sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。 -m 将url保存至txt文件中,sqlmap 会逐个检测 --cookie (身份凭证):"adsdwwqdq" 如果没有co 阅读全文
摘要:
文件上传漏洞: 指文件上传功能没有对上传文件做合格的过滤,导致用户可以任意上传恶意文件,从而可以链接webshell 控制后台。 文件上传功能验证流程: 客户端javascript的验证 : 即浏览器jiavascript代码对文件上传做的一次限制。 这里上传一个.php的文件,但他提示我们只能上传 阅读全文
摘要:
常见的asp搭配为: iss + Access/Mssql + asp 找到一个Access数据库 1.手工测试注入点: id=1',发现页面返回不正常 继续测试 id=1' and 1=1 and 1=2 发现页面返回信息不一样 于是打开PentestBox 掏出Vega 扫出高危漏洞 直接上sq 阅读全文
摘要:
whois: 查询域名的详情信息 dmitry: 能够收集关于主机的尽可能多的信息。 基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。 dmitry:选项 -h 用法:dmitry [-winsepfb] [-t 0-9] [-o %host.txt] 阅读全文
摘要:
1.了解渗透测试的概念 是一种通过模拟恶意黑客攻击技术和方法,挫败目标系统的安全控制措施并得控制访问权的安全测试方法。 cve : 通用漏洞与披露 http://cve.mitre.org/ cwe : 通用缺陷列表 http://cwe.mitre.org/ 2.熟悉渗透测试的必要性 通过入侵系统 阅读全文