- 博客(4)
- 收藏
- 关注
RSS订阅原创 【Web渗透】文件上传绕过思路
几个例子,文件上传的时候,大多数Content-Type都是application/multipart-formdata这种,name对于waf来说,如果针对这种规则,对xxe ,sql注入,上传,命令执行,内容等所有都去做一波扫描是及其浪费内存的,所以有可能针对不同的类型,做了不同的校验规则。这一块主要是内容相关的了。这种是万能的,只要能免杀就能如履平地,但是现在的waf规则更新太快了,熬了一夜去弄了个免杀,第二天踩了蜜罐上去就被抓,蓝方产品支持加入规则,一点也不美滋滋,但是这也是一条YYDS的道路。
2024-03-24 20:43:55
933
原创 【Web渗透】SQL注入提权
我们注册一个username为admin[20个空格]asd的用户名,则在mysql中首先会判断是否有重复,若无重复,则会截取前20个字符加入到数据库中,所以数据库存储的数据为admin[20个空格],而进行登录的时候,SQL语句会忽略空格,因此我们相当于覆写了admin账号。为什么要把Linux单独提出来说,因为Linux的权限控制很严格,有的时候即使我们完全控住了MYSQL 但是,没有对网站根目录的读写权限,也会没有办法去利用上述方法写shell。
2023-12-30 16:25:06
1205
1
原创 【Web渗透】Fuzz大法
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
2023-12-27 09:23:32
640
1
原创 kali安装foremost
命令apt-get install foremost(在root权限下使用)使用命令sudo apt-get update更新kali。再次使用apt-get install foremost。
2023-10-07 14:28:21
1771
Xshell 是一款用于MS Windows平台的强大的SSH、telnet和rlogin终端连接仿真软件
2024-07-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人