渗透演练
文章平均质量分 84
浪子燕青啦啦啦
个人网站:www.langzi.fun
公众号:安全研发
展开
-
Sqlmap速查表/功能移植/Python批量检测SQL注入
title: Sqlmap速查表与Python进行功能移植copyright: truetop: 0date: 2021-02-27 11:59:00tags: [扫描注入,注入,sqlmap]categories: 安全开发permalink:password:keywords:description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.原创 2021-03-11 17:15:19 · 1499 阅读 · 2 评论 -
WEB漏洞渗透测试靶场整理资源
WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末DVWA(整合类)DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。包含漏洞原创 2021-02-26 09:33:31 · 4555 阅读 · 0 评论 -
XSS漏洞讲解与多篇实战讲解
跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知:原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是原创 2021-02-25 18:11:44 · 3446 阅读 · 0 评论 -
Sqli - labs实战笔记
Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过.2. Apache存放文件放在/var/www/html/目录下3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..原创 2021-02-25 18:10:25 · 504 阅读 · 0 评论 -
上传漏洞 Upload-Labs实战
上传漏洞 Upload-Labs-1Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址https://github.com/c0ny1/upload-labs与sqli-labs有些类似,主要专注于上传漏洞这一块。为了方便下载,已经保存到当前服务器下下载地址环境搭建默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示原创 2021-02-25 18:10:50 · 5565 阅读 · 0 评论 -
JSON劫持攻击[汇总]
title: JSON劫持攻击[汇总]copyright: truetop: 0date: 2018-08-14 09:58:52tags: JSON劫持categories: 渗透测试permalink:password:keywords:description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。你感觉到了吗?我的血液是热的,可我的心是冷的JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.原创 2021-02-25 18:11:50 · 3017 阅读 · 0 评论 -
渗透测试之文件包含[汇总]
title: 文件包含[汇总]copyright: truetop: 0date: 2018-08-08 09:27:45tags: 文件包含漏洞categories: 渗透测试permalink:password:keywords:description: 文件包含漏洞他沿着墙壁漫步,手指扫过满是灰尘的灶台;打开冰箱,里面只剩下一纸盒过期的酸奶。窗帘很没,是白色的蕾丝纱帘和深青色的绒帘,住在这样屋子里的人当然会很在意窗帘吧?连台电视都没有,于是一个人的时候会常常坐在床上看着夕阳落下吧.原创 2021-02-25 18:12:57 · 485 阅读 · 0 评论 -
上传漏洞上传方法总结
title: 上传漏洞[汇总]copyright: truetop: 0date: 2018-07-31 22:40:47tags: 上传漏洞categories: 渗透测试permalink:password:keywords:description: 对上传漏洞的大部分上传方式作总结。最后必然失去的希望就是毒药啊。个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下。上传漏洞按个人理解分两种,第一种是代码层的。即代码过滤不严格,或者使用客户端本地校验。第二种是服务层的,比如.原创 2021-02-25 18:13:17 · 688 阅读 · 0 评论 -
一加手机刷机 Kali Nethunter
可以说刷是一定可以刷成功的,但是在刷的途中会遇到不少坑,我也是踏了一些坑其中有一次把手机刷成了黑砖,开机都没反应后来还是救活了。我对黑手的概念:One puls移动手机 + TL-Wn722N无线网卡 + 一根普通的OTG转换线,重新刷CM12.1系统作为容器之后刷入Nethunter3.0内核就成了所谓的"黑手"。我用的一加手机第一步 下载一加工具包 【下载地址:h原创 2017-07-17 13:13:10 · 25728 阅读 · 7 评论 -
逻辑漏洞与越权手记
title: 逻辑漏洞与越权手记copyright: truetop: 0date: 2019-09-01 07:49:52tags: 逻辑漏洞categories: 渗透测试permalink:password:keywords:description: 记录一些逻辑漏洞与越权的姿势笔记打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.原创 2021-02-23 19:52:37 · 739 阅读 · 0 评论 -
BurpSuite导入证书
title: BurpSuite导入证书copyright: truetop: 0date: 2019-08-03 12:28:16tags:categories: 渗透测试permalink:password:keywords: burp证书description: burpsuite导入https证书。山下不段有烟花射上天空,仿佛一道道逆射的流星,那是花的种子在天空中四射,它们在黑暗中肆意的盛开.....路明非侧过头,诺诺的侧脸在烟花的照耀下流淌淡淡的光,还有细细的泪痕......原创 2021-02-23 19:47:27 · 1235 阅读 · 0 评论 -
BurpSuite修改返回数据
BurpSuite修改返回数据再拦截页面的设置选项中勾选拦截服务段数据]访问博客拦截页面右键选择拦截返回消息然后forward发送这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据然后在此forward发送这里的数据就修改好了顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求在这里设置即可firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$原创 2021-02-23 19:40:09 · 7025 阅读 · 0 评论 -
渗透测试0x2
1学校的一个教学平台,可以看到是内网环境,而且在用户登录处没有验证码,默认密码是admin,尝试burpsuite爆破,最后得到正确密码。2 爆破过程就不复述,最后爆破成功,成功登录。3 寻找上传点,发现一个4 上传asp不允许,上传图片马发现会被强制改名 尝试 1 修改后缀 无效 2 二次上传 无效 3 修改文件类型 无效 4 00截断 无效换个思路 扫下目原创 2017-01-17 11:10:02 · 476 阅读 · 0 评论 -
漏洞本地演示0x1
第一次跟项目,有点紧张不知所措,只好一步一步来,希望客户能够满意。。。白小小说要有完全的流程,在下的本意是注入》getshell》提权远程访问。下面是流程。================没什么用但是为了美观的分割线==================扫描发现存在SQL注入漏洞注入点:http://localhost/CompHonorBig.asp?id=37可能存在sql原创 2017-01-17 11:09:37 · 765 阅读 · 0 评论