2302_76965792的博客

演示一些攻击过程，攻击过程中使用wireshark抓取攻击流量，定位关键字段，打开pikachu靶场。

pikachu靶场演示越权漏洞首先开启pikachu靶场找到越权漏洞。

修改用户数据重放后也一样，验证码只要前端不修改就可以一直。发送到repeater模块上，选择站内扣款，提交订单。

常见的cms以及历史漏洞

​ 是web漏洞的模拟银行网站，是公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的。公网内所有用户都已经进行渗透测试。启动kali。

演示Google hacking语法，并解释含意以及在渗透过程中的作用

!以下操作禁止在互联网未授权的情况下使用!!首先确认域名是否有CDN检测方法：多地ping，查看是否存在多个IP。这里以百度为例，注意！！只有检测可以使用百度的域名。这里可以看见有多个IP地址。

以靶场为例：首先生成一个文件部署在服务器上，我放在phpstudy的www根目录下, 文件内容为:这个文件URL为回到网页构造URL：构造完的URL为：首先这个服务器存在远程包含漏洞，攻击者构造payload让这台服务器去访问另外一台服务器的一个文件，yload让这台服务器去访问另外一台服务器的一个文件，如果文件有代码，受害者服务器会将包含文件以php文件的类型进行解析并执行。

​ 密码复杂度，有效期，administrator有没有禁用，guest账户有没有禁用。

演示命令执行漏洞无回显如何渗透

cmd$cmd。

判断sql注入攻击的流量特征，并抓包截图说明

​ 服务器将用户的输入，原样返回了。在输入里加入了特殊的标签，在返回时这些特殊的标签在浏览器里就不特殊了，会被当成js代码来执行。

分清黑白名单与FUZZ模糊测试

下载好后，是一个zip压缩包注意！不是这个文件！确认连接数据库的账户与密码正确，启动phpstudy 2016因为某些原因，我重新在安装时，出现了没有往外蹦红色初始化，反而是出现第一行报错。