渗透测试
听风吟雨落
这个作者很懒,什么都没留下…
展开
-
[渗透测试]扫目录,Sqlmap利用均超时,利用dirb扫描
今天碰到一个网友传来的Webshell地址,问我对方如何取得webshell。网站为阿里云服务器,存在明显的注入漏洞,但是任何语句都会令网页报错,sqlmap一直超时,御剑扫描目录1个线程也会导致被屏蔽IP。经一学长提点,利用kali中的dirb工具搜索目录,顺利找到后台,却始终找不到方法注入.同时也不明白为什么dirb扫描目录就不会被屏蔽 。 郁呀.......原创 2016-03-31 23:37:52 · 4320 阅读 · 0 评论 -
[渗透测试]XML注入
今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂故先占坑。原创 2016-04-04 00:05:46 · 846 阅读 · 0 评论 -
[渗透测试]Sqlmap使用参数说明
SQLMAP参数介绍sqlmap的使用方式:python sqlmap.py [options];sqlmap中一共有以下十六个选项卡:帮助选项卡;Target(目标选项卡);Request(请求选项卡);Optimization(优化选项卡);Injection(注射选项卡);Detection(探测选项卡);Techniques(注入技术选项卡);Fingerpri转载 2016-04-04 12:06:45 · 5644 阅读 · 0 评论 -
[上传绕过]上传后乱码页面查找上传路径
发现一个上传页面,点击上传右键查看源码发现上传路径原创 2016-03-28 21:01:02 · 377 阅读 · 0 评论 -
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
0x00本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。0x01参考wooyun上的教程中遇到问题如下:Can not connect to the docker deamon权限不够,docker未提示,指令前加sudosudo docker run –rm -p “8901:80” janes/lfi_phpinfo8901为本机端口原创 2016-08-29 23:44:09 · 4552 阅读 · 0 评论