- 博客(3)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
10、同时,对于拦截到的消文件上传1息和历史消息,都可以通过右击弹出菜单,发送到Burp的其他组件,如Spider、Scanner、 Repeater、Intruder、Sequencer、Decoder、Comparer、Extender,进行进一步的测试,跟Action按钮功能一致。8、一般情况下,Burp Proxy只拦截请求的消息,普通文件请求如css、js、图片是不会被拦截 的,你可以修改默认的拦截选项来拦截这些静态文件。6、此时在浏览器中进行操作时,Intercept模块不再会进行数据包拦截。
2023-12-08 15:47:32
894
原创 DedeCMS之文件上传漏洞
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
2023-12-08 15:45:19
551
原创 testfire渗透测试
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
2023-12-08 14:45:50
1320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人