![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试
文章平均质量分 75
熟悉渗透流程、总结,思考,练习。尝试去看一些ctf题目和实战题目,学练结合。
hiddenCarry
世界上只有一种真正的英雄主义,就是认清了生活的真相后还依然热爱它
展开
-
常见未授权访问漏洞服务端口
常见未授权访问端口redis 6379Jenkins 8080Mongodb 28017/27017Zookeeper 2181/2171Elasticsearch 9200Memcache 11211ldap 389/636Hadoopa. (HDFS)NameNod原创 2020-10-22 10:03:02 · 815 阅读 · 0 评论 -
CVE2019-11043漏洞复现
知其然,知其所以然。原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdfdocker使用别人搭建好的环境git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录docker-compose up -d //下载.原创 2020-10-05 14:18:25 · 526 阅读 · 0 评论 -
上传漏洞
容器名称版本文件名说明IIs6.0test.asp;.jpg、/test.asp/test.jpg文件解析IIS7.0test.jpg/.php默认开启cpi.fiIIS7.5a.aspx.a;.a.aspx.jpg…jpg默认开启cpi.fiNginx0.5.*、0.6.*、0.7<=0.765、0.8<=0.837file.jpg%00.php00截断...原创 2020-10-10 10:56:04 · 306 阅读 · 1 评论 -
内网信息查询
内网渗透信息搜集主机内部收集 IP: ifconfig/ipconfig 端口 netstat -an 进程收集: tasklist arp表查看: arp -a 软件安装: 查看默认安装目录 文件目录: 文件目录 cookie信息: 浏览器cookie缓存 文件共享缓存信息: \\1 ftp远程登陆信息 ftp:\ 软件下载 迅雷,百度云,浏览器默认下载目录 用户、管理员信息原创 2020-10-10 17:55:45 · 1754 阅读 · 3 评论 -
常见CMS拿后台
常见CMS拿后台先查询互联网,看到互联网上面有的话直接进行利用,如果没有的话然后自己搭建环境,进行测试。cms拿后台数据库备份拿shell双文件上传配置插马修改文件上传类型南方良精后台sourthidceditor/admin.style.asp科讯拿shell(建议IE浏览器)一、 不利用解析漏洞 内容----->图片添加----> (如果删除了图片添加按钮,可以去源代码中查找,在其他的按钮中替换开来) 修改文件么默认上传类型为asasp原创 2020-10-10 10:57:01 · 611 阅读 · 0 评论 -
Python 安全编程
不记录下来的话,每次都会忘记。继续加油吧!没有伞的孩子就要快跑!多线程线程是一种对于非顺序依赖的多个任务进行解耦的技术。多线程可以提高应用的响应效率,当接收用户输入的同时,保持其他任务在后台运行。一个有关的应用场景是,将 I/O 和计算运行在两个并行的线程中。以下代码展示了高阶的 threading 模块如何在后台运行任务,且不影响主程序的继续运行:import threading, zipfileclass AsyncZip(threading.Thread): def __ini.原创 2020-08-10 10:28:12 · 244 阅读 · 0 评论 -
源代码泄漏
摘自:https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/0x1 .git源码泄露当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了比如某个网站存在.git文件泄露,可以:http://www.baidu.com/.git利用方式: github上的githack转载 2020-08-01 12:21:08 · 1993 阅读 · 0 评论 -
SQL注入
堆叠注入改变大小写宽字节双写注入截断注入se%lect 绕过安全狗se/**/lect绕过`param`绕过rename和alter改变表的数据结构预编译{Set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’);Prepare stmt from @sql;EXECUTE stmt;}参考师傅文章:https://zhuanlan.zhihu.com/p/78989602...原创 2020-07-06 17:03:21 · 283 阅读 · 0 评论 -
Kalilinux自带 密码集合
Kali 包含了实用的密码字典和单词列表集合/usr/ share/wordlistsrockyou.txtRockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。dnsmap.txt包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。dirbusterdirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在使用DirBuster或 OWASP ZAP 强制浏览时使用。wfuzz在这个目录中,我们原创 2020-07-02 21:41:01 · 2246 阅读 · 0 评论 -
PHP代码审计
php漏洞函数:strcmp()strcmp(‘xd’,$password)http://xxx.com/password[]= ,成功绕过md5 @md5($_GET['user']) == @md5($_GET['pass']) http://xxx.com?user[]=1&pass[]=2 extract 覆盖绕过 http://xxx.com?parampreg_replace(/select/,"",$sele); http://xx.com/a.php?p原创 2020-07-03 16:19:36 · 496 阅读 · 0 评论 -
Information Gathering(信息搜集)
信息搜集通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域名搜索引擎进行信息搜集搜索引擎进行信息搜集googlehacking技术探索网站目录结构检索特定类型的文件搜索网站中的E-mail地址搜寻存在sql注入点的页面通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域原创 2020-06-29 09:30:33 · 759 阅读 · 0 评论 -
XSS头脑风暴
XSS总结昨天毕业生举办了毕业典礼,马上就要四散天涯了.从五湖四海来,到天南海北去.而我也马上就要大四了,最终还是决定以工作为主,去学一些网络安全的,希望能够留我一口饭.时光匆忙,路途遥远,以后要做的事情实在是太多了,或许无法估计今天的梦想了.即刻起,为自己找一条路.写一些博客,将来回顾起这段时光,也有一些成就感,避免感觉自己什么都没干,还自我感动到天昏地暗,也方便以后的学习思考和总结.若一去不回,便一去不回.反射型XSS(非持久型XSS)存储型XSS(持久型XSS)...原创 2020-06-23 11:21:50 · 156 阅读 · 0 评论