随笔分类 -  安全测试

安全测试 实例2 中级别 后台限制上传图片类型
摘要:思路:拦截上传图片请求 修改文件类型, 大白话,我上传的是PHP格式,但是我修改了查询的数据,伪造是图片格式 第一步修改靶机的安全级别 第二步 阅读全文
posted @ 2023-01-31 21:00 胖豆芽 阅读(27) 评论(0) 推荐(0) 编辑
安全测试 实例 1 低级别文件上传漏洞 只针对不限制上传文件格式时使用;如果对格式进行了限制需要高级别,下一篇详细讲
摘要:第一步: 编写恶意程序 test.php //一句话木马,在后台开启等待请求 pass字符串 开启webshell // 内容: <?php @ eval ($_POST['pass']);?> 文件放在桌面上,待会将它上传 第二步,2.1在靶机上上传文件,获得红色的一个url地址 2.2像图片中操 阅读全文
posted @ 2021-07-16 18:21 胖豆芽 阅读(83) 评论(0) 推荐(0) 编辑
为学习web安全渗透搭建环境
摘要:1.虚拟机VMware ctrl+alt 退出虚拟机 回到主屏幕 2.靶机 一个linux 系统里面有很多有漏洞的程序 下载地址 https://sourceforge.net/projects/owaspbwa/files/1.2 备注1.7G 需要下载很久 它的登录名 root 密码 owasp 阅读全文
posted @ 2021-07-16 15:39 胖豆芽 阅读(100) 评论(0) 推荐(0) 编辑
web渗透安全原理图
摘要: 阅读全文
posted @ 2021-07-16 12:45 胖豆芽 阅读(51) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示