shacker_shen

导航

2022年3月2日 #

攻防世界Web_fakebook

摘要: 一、题目: 解题思路: 1.先使用dirsearch扫描一下目录。 发现有以下几个页面: 发现/flag.php 访问发现返回空白页面。这种情况一般要么就本身是空白内容,要么就是访问权限不够,显然是后者。 然后发现/robots.txt访问一下。 不允许访问/user.php.bak 这是个用户备份 阅读全文

posted @ 2022-03-02 18:08 shacker_shen 阅读(176) 评论(0) 推荐(0) 编辑

渗透测试之SQL注入(下篇)

摘要: 一、数据库基础知识 1.什么是SQL? 1)大多数网站使用数据库存储数据 2)数据库database(DB)存储了用户名,密码等重要数据 3)网站应用程序读取,更新和插入数据到数据库中 4)和数据库进行交互就是SQL,使用SQL语句/注入语句。 mysql是其中一种常用的数据库。 我们部署的meta 阅读全文

posted @ 2022-03-02 00:28 shacker_shen 阅读(198) 评论(0) 推荐(0) 编辑

2022年3月1日 #

攻防世界Web_web2

摘要: 题目: 直接给php源代码,题目描述是解密。 由代码可以知道$miwen就是flag,而且给出了加密函数。 代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; // flag加密后结果 阅读全文

posted @ 2022-03-01 17:53 shacker_shen 阅读(32) 评论(0) 推荐(0) 编辑

2022年2月28日 #

攻防世界Web_mfw

摘要: 一、git源码泄露 【实验原理】 git源码泄露,命令执行 【实验目的】 了解git源码泄露的处理方法 二、题目: 1.发现没啥突破点,打开页面源码查看一下。之前都是右键查看源码,现在又get一个知识点view-source:http://111.200.241.244:56504/也能查看源码。 阅读全文

posted @ 2022-02-28 17:58 shacker_shen 阅读(92) 评论(0) 推荐(0) 编辑

2022年2月27日 #

渗透测试之远程文件包含

摘要: 一、远程文件包含环境配置。 远程文件包含与上篇讲到的本地文件包含不同,是一种特例。 我们需要到Metasploit配置一下环境。 sudo nano /etc/php5/cgi/php.ini PHP配置文件 ctrl+w 搜索allow_url ,将allow_url_include = Off 阅读全文

posted @ 2022-02-27 23:25 shacker_shen 阅读(878) 评论(0) 推荐(0) 编辑

渗透测试之本地文件包含(LFI)

摘要: 一、本地文件包含 本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。 看见?page=标志性注入点,提示我们输入?page=index.php 通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vu 阅读全文

posted @ 2022-02-27 22:07 shacker_shen 阅读(1064) 评论(0) 推荐(0) 编辑

渗透测试之命令执行

摘要: 一、命令执行介绍 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 二、命令执行原理 由于代码过滤不严格导致用户提交的数据被解析执行而造成的漏洞。 三、命令执行类型 1.系统命令执行漏洞:传入系统命令 2.PHP代码执行漏洞:传入PHP代码 四、命令执 阅读全文

posted @ 2022-02-27 19:04 shacker_shen 阅读(670) 评论(0) 推荐(0) 编辑

渗透测试之文件上传

摘要: (一)weevely 工具创建webshell脚本 命令:weevely generate 123456 /root/shell.php 将脚本复制到桌面上传 打开DVWA,选择文件上传,记得改下安全程度 点击上传: 发现上传成功,访问一下,没有报错就说明上传成功了。 页面正常,说明shell已经上 阅读全文

posted @ 2022-02-27 17:37 shacker_shen 阅读(506) 评论(0) 推荐(0) 编辑

2022年2月26日 #

Linux之基本命令

摘要: (1)pwd 打印当前工作目录 (2)ls 列出当前工作目录中所有目录和文件的命令 ls -l 列出详细信息 -i 列出innode (3)cd 切换目录 cd ../切换到上级目录即/home/kali下 相当于后退 进入下级目录直接cd 文件名就行。相当于双击文件夹。 这两种都是cd +相对路径 阅读全文

posted @ 2022-02-26 17:50 shacker_shen 阅读(32) 评论(0) 推荐(0) 编辑

攻防世界Web_favorite_number

摘要: 题目: 解题思路: 直接给php源码,代码审计。 这里需要通过POST方法传递参数stuff,且stuff是一组数组,给了一组数组array['admin','user'] if条件中,需要stuff完全等于数组['admin','user']但stuff[0]又不能等于admin,可以通过数组溢出 阅读全文

posted @ 2022-02-26 15:19 shacker_shen 阅读(87) 评论(0) 推荐(0) 编辑