摘要: 搞渗透测试的人都知道sqlmap,功能很强大(虽说有时并不准确),但每次只能检测一个url,手动挨个敲命令效率并不高;就算用-m参数,也要等一个任务结束后才能开始下一个,效率高不到哪去;于是官方推出了sqlmapapi.py,开放了api,可批量执行扫描任务,具体原理不再赘述,感兴趣的小伙伴可自行g 阅读全文
posted @ 2020-09-30 23:34 第七子007 阅读(3826) 评论(0) 推荐(1) 编辑
摘要: 1、今天继续做渗透测试,遇到一个学校教务处的站点: (1)看到了搜索框,本着见框就插的原则,先用常见的script试了一下,发现尖括号被转义; 从网页的源码看,是双引号闭合的; 为了闭合系统原有的双引号,同时不使用尖括号,我自己构造payload:" autofocus onfocus=alert( 阅读全文
posted @ 2020-09-26 23:29 第七子007 阅读(643) 评论(0) 推荐(0) 编辑
摘要: 一、TCP三次握手、四次分手原理 在kali下运行:tcpdump -nn -i eth0 port 80 然后另起一个窗口运行:curl www.baidu.com,抓取的整个过程如下(中文部分都是自己加的理解和注释): tcpdump: verbose output suppressed, us 阅读全文
posted @ 2020-09-23 21:35 第七子007 阅读(1137) 评论(0) 推荐(0) 编辑
摘要: 1、最近学web渗透,无意间发现一个有意思的站点: (1)用户的参数都在url路径里面,并未通过类似? a=xxx&b=yyy形式传参 (2)整个站点能让输入的只有这一个search框,没有其他用户交互的地方了; (3) 这里既然有输入框,那么可能的漏洞有: xss:反射型,比如用户的输入被后台又输 阅读全文
posted @ 2020-09-19 23:29 第七子007 阅读(3187) 评论(2) 推荐(0) 编辑
摘要: 今天用cain做个arp攻击的测试,环境说明: 攻击机:win10 虚拟机,网络如下: 靶机:kali虚拟机,网络如下: win10上先用cain做个内网扫描: 网关尾号2,靶机尾号130,在这两者之间做个中间人,监听双方往来的流量: 在靶机上执行arp -a,发现攻击机的MAC和网关的MAC一样了 阅读全文
posted @ 2020-09-19 12:43 第七子007 阅读(1375) 评论(0) 推荐(0) 编辑
摘要: 想要撸一个站点(这里我自己用虚拟机搭建了blueCMS),第一步先收集信息,看看这个站点的目录;这里用7kbscan-WebPathBrute暴力枚举,结果如下: 这里居然有robots.txt,真是“此地无银三百两”,自己一不小心就暴露了重要的目录; 1、居然有install目录,从字眼看, 应该 阅读全文
posted @ 2020-09-05 23:53 第七子007 阅读(12340) 评论(0) 推荐(0) 编辑
摘要: 一、APP渗透和web渗透,没有本质区别,相同点: 都是客户端(浏览器是特殊的客户端),都要和服务器做数据交互 APP发包很多也是走http协议,抓包的内容和浏览器发包的内容没区别 SQL注入、验证码绕过、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等在we 阅读全文
posted @ 2020-09-02 20:07 第七子007 阅读(1236) 评论(0) 推荐(0) 编辑
摘要: 内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域; 1、这里假设先拿下了一 阅读全文
posted @ 2020-08-30 22:49 第七子007 阅读(861) 评论(0) 推荐(0) 编辑
摘要: 1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\ 这 阅读全文
posted @ 2020-08-29 23:29 第七子007 阅读(1087) 评论(0) 推荐(0) 编辑
摘要: 前面介绍了row hammer,理论上很完美,实际操作的时候会面临很尴尬的问题:内存存储数据最小的单位是cell(就是个电容,充电是1,放电是0),无数个横着的cell组成row,无数个竖着的cell组成colume;数个row和colume组成bank,多个bank组成chip,然后是rank,接 阅读全文
posted @ 2020-07-31 21:19 第七子007 阅读(1222) 评论(0) 推荐(0) 编辑