web渗透测试基础 - 随笔分类 - 雨中落叶

DVWA-文件上传学习笔记

摘要：DVWA-文件上传学习笔记一、文件上传漏洞文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，导致攻击者恶意上传木马以便获得服务器的webshell权限。二、DVWA学习将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文阅读全文

posted @ 2019-06-04 14:19 雨中落叶阅读(4246) 评论(0) 推荐(0) 编辑

DVWA-文件上传学习笔记

摘要：DVWA-文件上传学习笔记将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤 2.编写php一句话木马,然后上传，下图说明上传成功 3.用中国菜刀连接上传的webshell 将DVWA的级别设阅读全文

posted @ 2019-05-19 14:31 雨中落叶阅读(614) 评论(0) 推荐(0) 编辑

DVWA-文件包含学习笔记

摘要：DVWA-文件包含学习笔记一、文件包含与漏洞文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意阅读全文

posted @ 2019-05-19 11:04 雨中落叶阅读(6749) 评论(0) 推荐(0) 编辑

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记

摘要：DVWA-基于布尔值的盲注与基于时间的盲注学习笔记基于布尔值的盲注一、DVWA分析将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变，此次不能简单的通过回显的值来进行一般的注入了，可以通过bool盲注或者基于时间的注入。 2.判断s 阅读全文

posted @ 2019-05-04 11:34 雨中落叶阅读(1969) 评论(0) 推荐(0) 编辑

DVWA-SQL注入

摘要：DVWA-SQL注入一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。二、手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数阅读全文

posted @ 2019-05-03 13:53 雨中落叶阅读(36997) 评论(1) 推荐(0) 编辑

DVWA-CSRF学习笔记

摘要：DVWA-CSRF学习笔记一、CSRF(跨站请求伪造) CSRF(跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、session会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。二阅读全文

posted @ 2019-05-02 15:36 雨中落叶阅读(4933) 评论(0) 推荐(0) 编辑

DVWA-XSS学习笔记

摘要：DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说，黑客往往需要去诱使用户点击一个恶意链接，才能攻击成功。存储型阅读全文

posted @ 2019-04-18 00:27 雨中落叶阅读(12216) 评论(2) 推荐(3) 编辑

DVWA-命令执行学习笔记

摘要：DVWA-命令执行原理: web服务器没有对用户提交的数据进行严格的过滤，造成调用操作系统的命令或者在操作系统恶意拼接拼接命令，以达到攻击者的目的。 1.将DVWA的级别设置为low 1.2查看源代码,可以看到没有对参数做任何防御处理措施，直接进行执行 1.3.点击command injectio 阅读全文

posted @ 2019-04-15 00:02 雨中落叶阅读(1466) 评论(0) 推荐(0) 编辑

DVWA-暴力破解学习笔记

摘要：DVWA-暴力破解 1.暴力破解 2.burp安装证书 3.万能密码一、暴力破解 burp四种暴力破解类型： sniper 一个字典，两个参数，先匹配第一项再匹配第二项 Battering ram 一个字典，两个参数，同用户名同密码 Pitchfork 两个字典，两个参数，同行匹配，短的截至 Cl 阅读全文

posted @ 2019-04-10 23:49 雨中落叶阅读(2426) 评论(0) 推荐(0) 编辑

kali权限提升之本地提权

摘要：kali权限提升之本地提权系统账号之间权限隔离操作系统的安全基础用户空间内核空间系统账号：用户账号登陆时候获取权限令牌服务账号无需用户登录已在后台启动服务 windows用户全权限划分: Users:普通用户组,Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统阅读全文

posted @ 2019-04-10 00:09 雨中落叶阅读(5644) 评论(0) 推荐(0) 编辑

信息收集之主动信息收集（二）

摘要：信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询，也有可能使用抓包嗅探的阅读全文

posted @ 2019-04-08 00:16 雨中落叶阅读(2029) 评论(0) 推荐(0) 编辑

kali权限提升之配置不当提权与WCE

摘要：kali权限提升之配置不当提权与WCE 1.利用配置不当提权 2.WCE 3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。当入侵一台服务器后，无法照当相应的补丁进行提权，可通过寻找是否存在配置不当进行提权。如：阅读全文

posted @ 2019-04-07 10:39 雨中落叶阅读(1624) 评论(1) 推荐(0) 编辑

信息收集之主动信息收集（一）

摘要：信息收集之主动信息收集（一）主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服务识别 3.1 python socket 3.2 dmitry -pb 3.3 nmap 3.4 阅读全文

posted @ 2019-04-06 12:39 雨中落叶阅读(1988) 评论(0) 推荐(0) 编辑

信息收集之被动信息收集

摘要：信息收集之被动信息收集 1.DNS信息收集 DNS注册信息 nslookup/dig dns域名爆破 recon-ng(信息收集) 2.搜索引擎 google搜索 SHODAN搜索渗透测试流程: 1.信息收集(30%~50%) 2.漏洞扫描 3.漏洞利用 4.提权 5.清除痕迹，留后门 6.写渗透阅读全文

posted @ 2019-04-05 22:37 雨中落叶阅读(1476) 评论(0) 推荐(0) 编辑

雨中落叶

你疯狂的爱上了成功的状态，却不曾想到梦想实现的背后，从不像你看到的那样简单。

随笔分类 - web渗透测试基础

公告

搜索

常用链接

最新随笔

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论