摘要:
阶段一:初步渗透 GO! 相关漏洞 查看某个漏洞后,查看漏洞详细信息 选中漏洞 阶段二:后渗透(后门控制) 在Kali Linux上生成后门程序,然后把它发送给受害者,欺骗受害者运行(使用邮件、图片等等)。难点是需要过杀毒软件和防火墙,使用加密试图躲过杀毒软件。 查看帮助 启动msfconsole并 阅读全文
摘要:
前言 在渗透测试中,经常遇到如下情景: dnslog盲注原理 开放的DNSlog平台: http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在cey 阅读全文
摘要:
代码审计1、全面总结http://find-sec-bugs.github.io/bugs.htm 2、python安全https://github.com/bit4woo/python_sec 内网渗透1、内网渗透攻防总结https://github.com/infosecn1nja/AD-Att 阅读全文
摘要:
0x00 前言 1) SSRF的概念很好理解,请自行百度。 2) JAVA/PHP/PYTHON都存在SSRF漏洞(至于其他语言的情况,了解粗浅尚不得知)。 3) SSRF的利用方式很多,可参考猪猪侠的build_your_ssrf_exp_autowork,以及大佬博客。 4) 以下导图只是SSR 阅读全文
摘要:
0x00 目录 0x01 XML基础 定义:一种标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD: 外部声明DTD: DTD中的一些重要 阅读全文
摘要:
0x00 目录 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:<script>alert("XSS")</scr 阅读全文
摘要:
目录 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一 阅读全文
摘要:
目录: 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关 阅读全文
摘要:
先放一个简单点的利用了Hash长度拓展攻击的题目 在理解Hash长度拓展攻击之前需要大致了解下MD5的加密原理 MD5加密过程 1.数据分组 在MD5加密算法中,将一个字符串分为若干个大小为512位的分组,而每一个分组又可分为16个子分组m0~m3{A},m4~m7{B},m8~m11{C},m12 阅读全文