随笔分类 - Web Security
摘要:CODE/COMMAND INJECTION CODE INJECTION https://www.freebuf.com/sectool/168653.html EXAMPLE1 <?php $str = “echo \”hello “. $GET_[‘name’].”!!!\”;”; .是连接
阅读全文
摘要:SQL 注入一般流程 判断有无注入 单引号判断: ?name=root' 对应语句 select * from table where name='root'' 不符合语法规范,报错,说明有注入 and,or判断....很多,网上搜 order by 判断字段数 ,order by 5可以 6不行,
阅读全文
摘要:用到 ** WEB FOR Pentester** 注意区分单引号双引号。 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统... 1 xss Web For Pantesters 的XSS例题。 example1 ?name= example2
阅读全文
摘要:title: 网络安全实验合集 date: 2020-06-02 19:00:00 categories: -[web] -[security] tags: wordpress 内容包括 一句话木马,SQL注入,webshell,爆破,wordpress任意文件读,ffmpeg任意文件读等等 网络安
阅读全文
摘要:实验环境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安装Ruby和rails,http://gorails.com/setup/ubu
阅读全文
摘要:直接使用 wireshark无法抓取 127.0.0.1环回的数据包,一种解决方法是先传到路由器再返回,但这样可能造成拥塞。 Linux 先使用tcpdump抓包并输出为二进制文件,然后wireshark打开。 比如 sudo tcpdump -i lo src host localhost and
阅读全文
摘要:参考 http://prontosil.club/posts/9fa2ed28/ 一、 实验名称 综合实验 二、 实验目的 【实验描述】 随着互联网的普及和快速发展,互联网产品多样化、迭代快的特点为一些企业赢得了机会,同样也给企业带来了众多安全问题。如网络安全、系统安全、web安全、数据安全等。 本
阅读全文
摘要:参考 http://prontosil.club/posts/c08799e1/ 一、 实验名称 企业环境渗透2 二、 实验目的 【实验描述】 操作机的操作系统是kali 进入系统后默认是命令行界面 输入startx命令即可打开图形界面。 所有需要用到的信息和工具都放在了/home/Hack 目录下
阅读全文
摘要:参考:http://prontosil.club/ 一、 实验名称 企业环境渗透1 二、 实验目的 【实验描述】 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务,再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在,进而完成主机渗透拿到权
阅读全文
摘要:一 概述 本地 kail linux 目标 windows nt 服务器 二 过程 首先编写一句话木马 index.php 一句话木马的原理就是把C=xxx 字符串当成php语句执行 注意这里用了GET,因为尝试过POST不成功 <?php eval(@$_GET['c']);?> 编写 上传脚本
阅读全文
摘要:一 情景 本地kali linux 192.168.1.2 目标 windows NT 服务器192.168.1.4 目的是获取shell 二 过程 首先在linux建立终端 ,msfconsole 建立php的payload,shell.php root@simpleedu:~# rz root@
阅读全文
