get_post的四种提交方式
摘要:burpsuite curl hackbar python的request库 第一种方法: 使用burpsuite工具 1、原网页 2、GET通过url后面加参数方式提交,出现下一提示 3、直接改POST并在body里加b=2是没用的,要加上一行 Content-Type:application/x
阅读全文
posted @ 2020-04-26 14:33
04 2020 档案
http方法中的GET 和 POST
摘要:两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法 请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的
阅读全文
posted @ 2020-04-26 11:37
X-Forwarded-For和Referer
摘要:1、原网页和返回包 2、构造xff和referer后
阅读全文
posted @ 2020-04-26 10:16
ExplodingCan测试IIS 6.0 远程漏洞及修复 和 IIS6.0的asp错误调试功能
摘要:在cmd运行fb.py 2、设置 3、配置好后选择Explodingcan工具 4、基本默认,到这里选择0 5、配置目标操作系统系统版本,回调ip和端口等(选本地172.16.11.2)回调端口和本地端口自定义,用一样 6、执行成功 1、IIS6.0配置统一的错误消息后: 2、使用默认的详细错误信息
阅读全文
posted @ 2020-04-26 00:34
第一章 基础篇:课时8 :渗透测试环境搭建
摘要:服务器环境搭建 IIS:启用asp扩展后就可以支持asp文件执行,asp.net需要安装.net framework框架 PS:asp.net的框架 PHP:一键搭建php+mysql(不建议生产环境使用,一般是精简版,有安全缺陷和功能缺陷) PHPnow、phpstudy、XAMPP(这个可以推荐
阅读全文
posted @ 2020-04-24 17:21
第一章 基础篇:课时7 :渗透测试常见数据库、脚本语言、中间件讲解
摘要:1、静态语言和动态语言区别 静态语言在查看源代码时就是服务端上的源代码,动态语言是服务器通过脚本生成后展示的代码,非真实源代码。 2、各种数据库 access是mdb格式文件 sqlserver(mssql)通过属性查看文件位置,格式为mdf mysql数据库文件格式为MYD、MYI、frm 3、中
阅读全文
posted @ 2020-04-24 16:53
十六进制编码\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27解码
摘要:1、下面方法适合解码的字符比较多的 <script> var _0xf488=["\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27"]; function decode() { var element = document.getElementByI
阅读全文
posted @ 2020-04-24 10:52
md5加盐加密
摘要:md5加盐: import hashlib db = { 'user01': 'cb2921a386719d7467412b5573973529', # 123 salt=b'xxx'; 'user02': '8d36de04ecc00c605caf4b2798328a59', # 234 salt
阅读全文
posted @ 2020-04-23 22:01
批处理for命令中的/r和/d参数
摘要:将E:\gp下的*.txt文件修改后缀名为.doc文件,未指定目录时,默认当前目录,/r会搜索当前和子目录所有文件(不包括+h隐藏属性文件) for /r "E:\gp" %%a in (*.txt)do ren "%%a" "%%~na.doc" /d用于搜索目录或文件夹(不搜索文件),而且只搜索
阅读全文
posted @ 2020-04-22 17:27
无法查看网站的cookie时,很可能是服务端设置了HttpOnly属性
摘要:参考: Http中Cookie的HttpOnly和secure属性 - 人生短暂,何不勇敢 - 博客园
阅读全文
posted @ 2020-04-15 23:02
burpsuite Intruder功能枚举用户名和口令
摘要:枚举用户名和口令: 1、抓登录包,发到Intruder 2、设置要枚举的参数变量和要攻击类型 PS:设置变量 PS:设置攻击类型(Sniper适合单个变量,Clusterbomb适合多个变量,一般是用于用户名和口令) PS:参考其他博主的介绍 3、设置字典文件,如果是用户和口令,分别都要指定 Int
阅读全文
posted @ 2020-04-15 21:35
第一章 基础篇:课时6:HTTP方法漏洞利用
摘要:PS:扫描器扫出来一般是http不安全的方法,有些企业不承认的,没有上传权限就没当作漏洞去处理 PS:禁用WebDAV时,扫描为空 PS:开启WebDAV后显示webdav漏洞(有些显示put,就是不安全的方法漏洞,它需要开启写入权限,看下面↓) PS:该web站主目录权限要有写入权限 PS:磁盘w
阅读全文
posted @ 2020-04-13 16:15
第一章 基础篇:课时5:URL编码讲解
摘要:PS:渗透测试中要熟练知道这些常用url编码字符含义,有些通过特殊编码后,含义相同,但可以绕过waf PS:Unicode编码,以及使用畸形unicode编码绕开过滤 PS:burp中Decoder解码工具 PS:HTML编码 PS:BASE64编码和十六进制编码 多测试练习熟练,一般URL编码用的
阅读全文
posted @ 2020-04-13 15:28
第一章 基础篇:课时4:Cookie、状态码、Web功能
摘要:PS:cookie的介绍、构成 PS:cookie的属性 PS:状态码(通过服务器返回的状态码要非常熟练知道是什么含义) PS:https和http代理( http代理工具有burp、fiddler等) PS:Basic等身份认证方法 PS:通过这节课要能看懂请求头、响应头(对方服务器的一些信息)
阅读全文
posted @ 2020-04-13 14:44
第一章 基础篇:课时3:HTTP方法、消息头讲解
摘要:通过burp请求头部修改为OPTIONS再提交,可以查看支持的方法。put是上传(木马之类,不要直接用jsp或asp格式的,一般用txt格式,再用move改名),move是重命名。 PS:IIS服务器利用工具 PS:URL的组成 web应用程序编码方案_网络_amy130的博客-CSDN博客
阅读全文
posted @ 2020-04-13 14:29
第一章 基础篇:课时2:HTTP请求与响应
摘要:第 3 章 Web 应用程序技术 Web 应用程序使用各种不同的技术实现其功能。本章简要介绍渗透侧试员在攻击 Web 应用程序时可能遇到的关键技术。我们将分析 HTTP 协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编码方案。这些技术大都简单易懂,掌握其相关特性对于向 Web 应用程序
阅读全文
posted @ 2020-04-13 12:25
第一章 基础篇:课时1:Web应用程序安全与风险
摘要:2007-2011间web漏洞排行 1、不完善的身份验证措施(62%);2、不完善的访问控制措施(71%);3、SQL注入(32%);4、XSS(94%);5、信息泄露(78%);6、CSRF(92%); 密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务
阅读全文
posted @ 2020-04-13 11:36
php相关
摘要:php -r 'phpinfo();' 显示phpinfo信息 <?php phpinfo();?>保存为info.php执行后,显示phpinfo信息 echo ^<?php phpinfo();?^> >info.php,同上,cmd中执行 参考: PHP配置文件详解php.ini - 天真無邪
阅读全文
posted @ 2020-04-13 01:29
mysql内置函数
摘要:NOW() 返回当前日期和时间 CURDATE() 返回当前日期 CURTIME() 返回当前时间 格式化当前时间和现在到过年还有多少天: CASE用法: 函数 功能 DATABASE() 返回当前数据库名 VERSION() 返回当前数据库版本 USER() 返回当前登录用户名 INET_ATON
阅读全文
posted @ 2020-04-13 01:05
mysql注入测试中and与or的区别
摘要:1、这是整个表内容: 2、select * from host where id='1' and '1'='1' 和 select * from host where id='1' and '1'='2' 3、select * from host where id='1' or '1'='1' 和
阅读全文
posted @ 2020-04-10 16:06
pure-ftpd的UnixAuthentication
摘要:开启后,使用用户名和口令登录,关闭后无法用用户名口令登录ftp服务器,没找到UnixAuthentication相关的资料,不知道是不是就是指用/etc/passwd中的用户名登录就是UnixAuthentication 。。
阅读全文
posted @ 2020-04-10 11:35
ftp—“远程主机关闭连接”,问题解决!
摘要:刚才看到一篇博客,终于解决了ftp服务器在windows环境用命令行访问报错的问题了 老是报这个错,几秒后断开,后来用笔记本连手机热点网后正常了,估计也是路由器的配置问题! PS:OK了 参考: vsftp 本地能访问,远程无法访问_运维_学习笔记-CSDN博客
阅读全文
posted @ 2020-04-07 23:31
浏览器访问ftp目录无法访问可以加上用户名密码方法
摘要:ftp://username:password@192.168.0.1:21/11/xx.jpg
阅读全文
posted @ 2020-04-07 23:16
pure-ftpd开启日志单独存放功能
摘要:首先要知道默认不配置的话,在/var/log/messages中也有部分pure-ftpd日志,如图: 1、编辑修改/etc/rsyslog.conf a.在cron.none这行后面添加 ;ftp.none 使ftp的日志信息成私有 *.info;mail.none;authpriv.none;c
阅读全文
posted @ 2020-04-07 22:40
加解密练习(C语言)
摘要:靶场地址:https://www.mozhe.cn/bug/detail/MWYvbW0vVy9XWEJHMUxFVVF0cDJNZz09bW96aGUmozhe 1、打开页面,提示key在图片中,那么代码就是解密算法,分析代码认为是做异或运算,下载图片,重新编辑代码 2、重新编辑代码如下,先将1.
阅读全文
posted @ 2020-04-07 15:27
