2016年8月30日
挖洞技巧
摘要: 1.1 补天不收的漏洞 ①反射XSS ②CSRF ③目录遍历 ④二进制(据补天审核说,他们没人看的懂,没法审,所以不收) 2、尝试常用漏洞 2.1 爆破 2.2 CMS通用漏洞 2.3 SQL注入漏洞 2.4 XSS漏洞 2.5 越权和逻辑漏洞 2.5.1 越权 付费厂商多见于ID参数,比如type 阅读全文
posted @ 2016-08-30 21:43 Sn00py 阅读(739) 评论(0) 推荐(0) 编辑
SQLMap笔记
摘要: 待添加 阅读全文
posted @ 2016-08-30 21:39 Sn00py 阅读(113) 评论(0) 推荐(0) 编辑
PHP 获取服务器详细信息的原生方法
摘要: 获取系统类型及版本号: php_uname() (例:Windows NT COMPUTER 5.1 build 2600) 只获取系统类型: php_uname(‘s’) (或:PHP_OS,例:Windows NT) 只获取系统版本号: php_uname(‘r’) 获取PHP运行方式: php 阅读全文
posted @ 2016-08-30 21:21 Sn00py 阅读(256) 评论(0) 推荐(0) 编辑
【转】多种文件上传绕过手法
摘要: 1、Javasctip验证突破 禁止JS即可突破。 2、大小写突破 3、双重后缀名突破 在脚本后面添加一个空格即可突破。 4、过滤绕过 pphphp即可突破,过滤了一个还有一个。 5、特殊后缀名 在脚本后添加一个空格即可突破。 6、文件流类型 改写type-connect 7、文件重写 禁止JS即可 阅读全文
posted @ 2016-08-30 14:17 Sn00py 阅读(465) 评论(0) 推荐(0) 编辑
2016年8月29日
IIS短文件名漏洞
摘要: 验证方式:在域名后加/.aspx 出现类似页面 然后*~1*/.aspx 出现404就差不多了 然后123456*~1*/.aspx 出现类似Bad Request 就可以确认有这个漏洞了 阅读全文
posted @ 2016-08-29 15:57 Sn00py 阅读(499) 评论(0) 推荐(0) 编辑
2016年8月27日
【转】逆向CDN的各种方式总结
摘要: 国内民间中小型网站有常见的"360网站卫士","百度云加速","云盾","安全宝"等 和国外这类CDN+云WAF的始祖"cloudflare" 以及 我国各大部级单位网站和各类大型公司所使用的cdn 例如蓝汛,网宿等等。 CDN的存在导致渗透测试时无法对web服务器进行直接攻击。攻击扫描等也会被cd 阅读全文
posted @ 2016-08-27 21:44 Sn00py 阅读(1321) 评论(0) 推荐(0) 编辑
2016年8月25日
kali2016安装的一些问题
摘要: 1、 首先要实现虚拟机和主机之间的交互,运行以下命令 apt-get update apt-get install open-vm-tools-desktop fuse reboot 2、 解决命令行字母重叠 apt-get install ttf-wqy-microhei ttf-wqy-zenh 阅读全文
posted @ 2016-08-25 16:40 Sn00py 阅读(207) 评论(0) 推荐(0) 编辑