随笔分类 - 渗透测试综合 / 渗透经验
摘要:1、发现响应头部是 Server: Apache-Coyote/1.1 即tomcat的一种框架。 2、测试tomcat的几种漏洞 2.1 首先是put 文件上传 (1)基于OPTIONS查看支持的方法是否包含PUT (2)实际测试,PUT方法,报403。响应体部包含输出tomcat版本号信息 Ap
阅读全文
摘要:1、开启burp,设置持续导入日志 代理控制,即篡改拦截的请求或响应,决定放行或丢弃。短时间来说,该功能很难自行开发实现,而这又是一个很重要的功能,所以开burp在所难免 同时,burp直接实现代理监听功能。 基于此,可以查看日志和导出日志。导出日志又分为临时的,和实时的。 2、启动静态分析脚本,对
阅读全文
摘要:(191条消息) 渗透测试之目录扫描_外咸瓜街的一条咸鱼的博客-CSDN博客
阅读全文
摘要:webshell shell反弹:(191条消息) 【转】反弹Shell,看这一篇就够了_LovelyLucy的博客-CSDN博客 木马 病毒 5. 大马特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell 简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库
阅读全文
摘要:1、授权 (1)直接甲方授权 (2)基于src项目,公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip,包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集,包括新闻,博客,github等 (8)站内信息收集,
阅读全文