摘要:
靶机信息 靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Family 名称:Family(家庭) 难度:中等 创作者:cromiphi 发布日期:2021-04-30 目标:user.txt和falg.txt,root权限 搭建靶机 下载完Fami 阅读全文
摘要:
靶机信息 靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 名称:Area51(51区) 难度:中等 创作者:bit 发布日期:2021-12-24 目标:user.txt和root.txt 搭建靶机 下载完Area51.ova后,使用O 阅读全文
摘要:
一、SQL注入getshell的条件 MySQL数据库getshell条件是很苛刻的,必须满足以下几个条件: 1、必须知道网站的绝对路径 2、要有file权限,默认情况下只有root有,也就是DBA为true 3、PHP的魔术引号(magic_quotes_gpc)没有开启 4、MySQL的secu 阅读全文
摘要:
一、快速搭建有限制的测试环境 首先在虚拟机新建一个用户 net user abc 123456.abc /add 使用phpstudy,运行模式切换成系统服务 打开服务,找到Apache2a,先停止,右击属性,登录,此账户,添加个刚刚创建的用户 找到Apache的日志的文件夹,右击属性,安全添加账户 阅读全文
摘要:
一、Metasploit框架介绍 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任 阅读全文
摘要:
一、越权漏洞 什么是越权漏洞: 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 漏洞原理分析: 漏洞产生的原因: 开发者认为通过登录即可验证用户的身份,而对 阅读全文
摘要:
一、APP渗透测试原理 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞。 APP大部分漏洞的存在并不是在客户端而是在服务端。 例如:SQ 阅读全文
摘要:
一、SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、 Microsoft Access、IBM DB2、SQ 阅读全文