- 博客(7)
- 收藏
- 关注
RSS订阅原创 网安笔记--SQL注入、XSS、文件上传、文件包含。
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件上传等手段在网站根目录下传入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
2023-08-14 14:12:54
421
原创 Linux信息收集
cat /proc/version 查看内核信息 cat /proc/cpuinfo 查看CPU信息 cat /etc/-release(cat /etc/*-release) 查看发布信息。-path "/proc/" -perm -2 -type f -print 查找/proc/以外的可写文件。find / -perm -4000 -type f 查看SUID的文件 find / -uid 0 perm -4000 -type f 查找root权限的SUID文件。
2023-04-09 21:27:41
290
原创 Windows信息收集
复制日志:copy C:\windows\System32\winevt\Logs\System.evtx copy C:\windows\System32\winevt\Logs\ security.evtx。C:\windows\repair\sam C:\windows\System32\config\sam //存储Windows系统初次安装的密码。host文件:C:\Windows\System32\drivers\etc\hosts。
2023-04-09 21:25:11
216
原创 渗透测试岗面试后的知识点总结
前端JS绕过(抓包修改包)、黑名单绕过(利用php5,phtml等进行绕过上传、利用.htaccess文件设置 将jpg文件解析成php文件)、文件类型绕过(content-type类型限制、还有通过获取图片宽长进行判 断,此时将webshell与图片结合起来即可)、文件截断绕过(%00与00截断,即0表示结束,网站只验 证后缀,.php%00.jpg)、竞争条件攻击、白名单过滤() 、双写绕过。大小写绕过、双写绕过anandd、编码绕过、内联注释绕过、二重双写绕过、二次编 码绕过。
2023-04-04 18:12:44
151
1
原创 渗透测试岗实习面试题
总结:这是此公司针对实习生的一个面试题的记录(不止这六道),主要从渗透测试的基础去入手准备的。6、给你一个静态网页,上面东西都是静态没有互动的,只有右下角有一个类似客服系统的小弹窗,问如何利用这个小弹窗?A和B处于内网中,并且A只能通过B连接C(C是一个vpn),问有多少种方法?(基础很重要,不可能抛开技术谈思路,笔者还需要进行努力,希望这些分享对和笔者一样的初学者有用。4、如果上面情况(第3题的情况下),B只对A开放443端口,问有多少种方法?5、给你一个登录框,让你尝试进去,问你会做什么?
2023-04-04 17:42:40
276
1
原创 文件上传漏洞条件与简单绕过方式(偏基础)
1、%00截断和00截断(1.php%00.jpg 传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传, 但是php的函数去执行的时候他读取到0x00认为结束了,那么这个文件就变成了1.php,从而实现绕过白名单)上传一个莫名其妙的后缀,比如1.PQCPQC,这个后缀的文件肯定不存在,所以如果能上传成功,说明目标是黑名单检测,如果 上传失败,则目标是白名单检测。
2023-03-30 23:54:33
566
原创 信息收集知识随记
tcp 80-89,443,8440-8450,8080-8089 web[各种常用的web服务端口] 各种常用web服务端口,可尝试经典的top n,vpn,owa,webmail,目标oa,各类java控制台,各类服务器web管理面板,各类web中间件漏洞利用,各类web框架漏洞利用等等……2、历史DNS查询,未使用CDN时候的DNS解析记。tcp 23 telnet[明文传输] 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令,也许会有意想不到的收获。
2023-03-30 22:20:48
216
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人