Loading

摘要: 简介 靶机地址 https://www.vulnhub.com/entry/pwnlab-init,158/ 信息收集 web 渗透 扫目录 登录处sql 注入 sqlmap 跑失败了 检测数据包中敏感字段 尝试未授权直接访问 upload.php ,失败 尝试 page 处文件包含,发现可以读取文 阅读全文
posted @ 2021-06-10 19:30 沉云 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 简介 靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 信息收集 服务验证 ssh 尝试 root 弱密码,默认凭证 ,失败。但存在用户名枚举。 # 尝试跑常见用户名字典,以及目标靶机名 bin daemon games lp mail ma 阅读全文
posted @ 2021-06-10 12:53 沉云 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 参考: https://book.hacktricks.xyz/external-recon-methodology https://book.hacktricks.xyz/pentesting/pentesting-web#web-tech-tricks web 信息收集 https://gith 阅读全文
posted @ 2021-05-26 18:30 沉云 阅读(165) 评论(0) 推荐(0) 编辑
摘要: php 方面反序列化参考:https://www.cnblogs.com/20175211lyz/p/11403397.html 简介 是什么? 序列化是指将对象转化为字节流或者字符串,方便存储或运输。序列化后的信息包含:对象的类型、对象属性类型、对象属性对应的值。而反序列化是序列化的逆操作。 不安 阅读全文
posted @ 2021-05-13 19:17 沉云 阅读(111) 评论(0) 推荐(0) 编辑
摘要: https://www.vulnhub.com/entry/sickos-12,144/ 简介 web 渗透 扫了网站 / 发现 /test 目录,再次尝试扫描。没有发现有用的。 用 nikto,提醒支持的 http 方法,尝试用这几个方法请求这两个目录。 最终发现用 OPTIONS /test/ 阅读全文
posted @ 2021-05-12 14:57 沉云 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 简介 该文主要分析的 web 端漏洞。 主要分为三类,服务端,客户端,针对中间件、协议或其它方面 服务端 让网站程序产生非预期行为 输入过滤: SQL 注入 RCE (代码执行、命令执行) 文件漏洞(上传、下载、包含、读取、删除) 文件上传 文件包含 下载、读取、删除 XXE 反序列化 SSRF 逻 阅读全文
posted @ 2021-05-06 08:42 沉云 阅读(75) 评论(0) 推荐(0) 编辑
摘要: https://www.vulnhub.com/entry/vulnos-2,147/ 信息收集 web 渗透 访问 80 端口,提示进入要渗透的页面。 探索下这个网站,留意敏感功能 浏览完毕,发现有个添加购物车功能。 但是没有更多利用点。 尝试 dirsearch。发现很多敏感文件 响应数据包有这 阅读全文
posted @ 2021-04-29 22:49 沉云 阅读(189) 评论(0) 推荐(0) 编辑
摘要: https://www.vulnhub.com/entry/fristileaks-13,133/ 简介 一个有趣的 ctf 类靶场。 ctf 类型的话,就不做过多的版本漏洞检测(中间件、内核、软件等),侧重于配置不当。 修改完 mac 地址,获取到靶机 ip。 信息收集 web 渗透 dirsea 阅读全文
posted @ 2021-04-27 21:01 沉云 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 参考: https://book.hacktricks.xyz/pentesting-web/xxe-xee-xml-external-entity https://portswigger.net/web-security/xxe https://www.cnblogs.com/20175211ly 阅读全文
posted @ 2021-04-24 21:14 沉云 阅读(282) 评论(0) 推荐(0) 编辑
摘要: https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 信息收集 web 渗透 扫目录,80 端口没扫除什么值得注意的内容。而在 8080 端口扫出很多 403。 卡住了,tcp、udp 都扫了,没见到有效的。难道要突破防火墙?或者说直接利用这些存在的模块 阅读全文
posted @ 2021-04-20 14:43 沉云 阅读(260) 评论(0) 推荐(0) 编辑