摘要:
目录 文件上传流程检测 文件上传绕过 0x00文件上传流程检测 1.客户端javascript来检测(前端验证):fileext:扩展名,黑,白名单 2.服务端检测mime内容:http头:content-type:image/gif、php 3.服务端检测路径相关参数:path 4.服务端检测扩展 阅读全文
摘要:
目录 空格绕过 关键字绕过 注释 0x001注入绕过 1.空格绕过: 在注入过程中,空格被过滤了,那么可以使用其他代替空格进行绕过,下面都可以替代空格尝试; tab /**/ /*!union*/ /*!50000union*/ %0a %0b(垂直tab) %0c %0d %20 %2520 2. 阅读全文
摘要:
目录 回显判断注入点 确定过滤类型 各种绕过姿势注入 0x00环境介绍 目标地址: http://172.16.12.100:81 注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路 进入答题后,显示为使用select * from article wh 阅读全文
摘要:
目录 0x00环境介绍 靶机http://219.153.49.228:48033,通过注入完成找到网站的key。 0x01复现过程 1.访问网站使用admin/admin登入,用burpsuite截包寻找注入点 >>截到的包,正常放包回显内容 >>加X-forwarded-for:1.1.1.1回 阅读全文
摘要:
渗透思路 1.御剑进行目录扫描 >>观察login.htm和login.php为一个后台目录 2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm 3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为u 阅读全文