Bul1et的博客

静下心来、从零到一。

排序:
默认
按更新时间
按访问量
RSS订阅

使用Nmap验证漏洞

使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-sho...

2019-01-09 16:48:23

阅读数 27

评论数 0

第一次在Host头处发现了XSS

某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下: 抓请求包 试着把整个host头的值替换成www.baidu.com host头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payl...

2019-01-09 12:00:12

阅读数 341

评论数 0

Weblogic漏洞之弱口令、任意文件读取、上传shell

转载自:https://blog.csdn.net/qq_29647709/article/details/84930879 弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在...

2018-12-28 12:07:19

阅读数 66

评论数 0

文件包含和文件上传组合拳

Target www.xxxxx.com 信息搜集 (1)端口扫描 目标开放端口 略 (2)探测服务 80 web 8080 web 8088 web (3)路径扫描 略 (4)漏洞探测 通过对web服务进行探测,发现8080端口存在文件包含漏洞,查看回显自动添加了page_前缀和php后...

2018-12-28 11:16:38

阅读数 36

评论数 0

sqlmap的--os-shell玩法

首先找到注入点 证明存在注入漏洞 然后使用命令 sqlmap.py -r D:\1.txt -p username --random-agent --is-dba 看看是不是dba 这里不是dba所以不能使用--os-shell命令 如果是的话 例如 python sqlmap....

2018-12-25 11:56:27

阅读数 101

评论数 0

nmap扫描语法

nmap -p- -sV -iL ip.txt -oX result.xml   -p-相当于-p1-65535  

2018-12-17 13:17:07

阅读数 21

评论数 0

常见端口以及攻击姿势

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 ...

2018-12-09 19:26:47

阅读数 31

评论数 0

/24和/32的区别

今天测试的时候甲方给了一个ip段(自己以为)               10.1.1.1/32 然后我用nessus扫描 10.1.1.1/32这个ip段  但是最终扫描结果只有一个ip那就是10.1.1.1 然后就很懵逼因为我知道/24就是三个255也就是代表这一个C段。/32咋就只有一个...

2018-12-07 10:15:49

阅读数 94

评论数 0

CORS跨域访问

这个漏洞是在挖漏洞的时候遇到的,大佬给我说这个漏洞厂商收。所以就来总结一波 我就来说说复现的姿势吧 找到存在漏洞的url 我们来看正常的回显 现在来改他的请求包   在请求包里面增加payload  看看回显 Access-Control-Allow-Origin: http://s...

2018-12-06 10:29:53

阅读数 44

评论数 0

测试中遇到的CSRF

昨天一个测试人员给我说让我复现一个漏洞CSRF 我给他要测试账号他说不用,他给我说的原话是这样 "改了refere之后,系统依旧接收信息说明具备CSRF呀" 以前也没遇到过这种。他说是我就照着复现喽  前面改一下host地址为test.com可以证明存在h...

2018-12-06 10:05:26

阅读数 47

评论数 0

HTTP Host头攻击测试

以前做测试的时候这种漏洞也遇到过不过都是扫描器扫出来的,又不是高危所以就没太在意 这次漏扫报告里面有这个漏洞让复现  我们就看看吧   姿势如下 访问漏洞url  -->抓包-->修改host地址-->看回显 漏洞位置一:...

2018-12-05 10:53:28

阅读数 106

评论数 1

怎样使用cookie登录自己的账号

在这之前,不管是做测试还是挖漏洞总会遇到这种问题 做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录 在挖漏洞的时候一般xss都需要打c...

2018-12-03 09:38:03

阅读数 33

评论数 0

脆弱的SSL加密算法测试

  第一种方法  安装sslciphercheck sslciphercheck.exe -h ip地址或者域名 -p 443 执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TL...

2018-11-20 17:15:05

阅读数 60

评论数 0

一波骚操作的xss

这波操作真是令人窒息哦 先是找到评论帖子处 <script>alert(1)</script> <img src=1 onerror=alert(1) /> ...

2018-11-14 10:44:31

阅读数 96

评论数 0

HTTP.SYS远程代码执行漏洞测试

今天中午收到命令让下午两点出一个网站的测试报告  这么急也没详细的测试 就用awvs跑了一下  没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试 开始跑出来的时候很兴奋  一个高危也不错了    但是验证的时候可给我愁坏了 这里我非常推荐这篇博客  太详细了 http://www....

2018-11-09 14:11:57

阅读数 161

评论数 0

记一次另类的getshell

我们都知道getshell的意思就是上传一句话然后使用菜刀连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息 这次我把一句话上传成功了   并且访问一句话服务器也解析了   但是菜刀就是不能连接  查看了网上的资料发现了一种另类的姿势 http://xxx/static/777...

2018-11-08 10:00:28

阅读数 59

评论数 0

burp如何抓安卓app的数据包?

一:下载证书 Burpsuit设置代理 浏览器设置代理 浏览器访问IP下载burp证书     下载之后放到桌面  改后缀.crt   待用 二:证书导入手机 数据线连接电脑和手机 然后在手机上选择传输文件 然后你会发现电脑多了一个盘 ...

2018-11-07 10:06:39

阅读数 18

评论数 0

DNS域传送

还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者域名,但是域名别带http /) 第一种设置ip 第二种设置域名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...

2018-11-02 20:13:33

阅读数 23

评论数 0

慢速攻击不算漏洞?

慢速攻击可以让没有防护的服务器或者网络设备瘫痪  能说不算漏洞? 我就总结一下自己是怎么复现的吧  首先可以使用扫描器来扫出这个漏洞 但是你写报告里面别人肯定是不能信服的啊   我们就来用工具来验证一下吧 第一种方法就是使用kali自带的slowhttptest试试 安装我就不多说了  ...

2018-11-02 10:13:43

阅读数 102

评论数 0

聊聊CSRF

可能现在以我的理解csrf比较片面  这里我只是讲一下自己是如何利用csrf去在别人不知情的情况下把他的密码改掉的 漏洞位置是在用户修改密码处 我首先注册了一个账号test 登录进去之后找到修改密码处 来利用csrf改admin的密码为123456 填上自己的原密码123456789...

2018-10-31 19:55:48

阅读数 14

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭