- 博客(24)
- 收藏
- 关注
RSS订阅原创 vulfocus-Tomcat-pass-Getshell复测过程
1.漏洞概述Apache+Tomcat 是很常用的网站解决方案,Apache 用于提供 web 服务,而 Tomcat 是 Apache 服务器的扩展,用于运行 jsp 页面和 servlet。Tomcat 有一个管理后台,其用户名和密码在 Tomcat 安装目录下的 conf\tomcat-users.xml 文件中配置,不少管理员为了方便,经常采用弱口令。 Tomcat 支持在后台部署 war 包,可以直接将 webshell 部署到 web 目录下,如果 tomcat 后台管理用户...
2021-12-23 14:19:37
564
原创 CS的使用
1)首先创建服务端命令:teamserver 192.168.71.130(主机IP) 123456(随便设)teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隐藏后台,jobs查看后台,客户端同理,在start.sh中修改)2)客户端链接,直接执行start.sh3)获取beacon(信标),上线主机生成监听器CobaltStrike---->Listeners---->add...
2021-11-26 19:47:54
2906
原创 2021总结web渗透测试岗位面试题(个人亲身经历的总结)
目录1·拿到一个待检测的站,你觉得应该先做什么?2·xss3·sql注入4·真实ip5.多地ping6·应急响应7·代码注入漏洞8·sql注入如何读写文件,二次注入,防御方式9·csrf和xss区别10·文件上传的后段绕过,防御方式11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat12·xxe与ssrf13·rce讲一下,php函数eval和system popen14·缓冲区溢出15·数据库提权(mysql,ms
2021-11-26 19:36:39
6393
原创 TCP/UDP常用端口号,大家快收藏
TCP/UDP常用端口号7 Echo(PING)9 丢弃13 Daytimer19 字符生成器20 /tcp FTP数据21 /tcp FTP控制 文件传输协议22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向23 /tcp Telnet 不安全的文本传送25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)53 /tcp 域名服务器69 /udp TFTP 日常文件传输协议(Trivial File T
2021-10-24 21:57:44
6231
原创 DVWA TOP 10 整理集——Brute_Force,Command Injection,CSRF,File Inclusion,File Uplod(更新中....)
一.Brute_ForceBrute_Force High将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择三个参数来进行,先将请求发送到intruder(测试器)。2.攻击模式选择Pitchfork(音叉),清除所有变量,并分别添加username、&.
2021-09-30 11:23:56
1336
原创 密码重置漏洞
密码重置漏洞概念随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
2021-09-11 16:02:50
2630
4
原创 渗透测试篇
目录1.情报收集1).Google黑客语句2).钟馗之眼---沙旦3).whois2.子域名收集3.真实ip获取(CDN)4.指纹识别CMS网站搭建5.诸神之眼--Nmap6.sqlmap5--6案例1.情报收集1).Google黑客语句inurl:adminsite:edu.com 指定后缀filetype:pdf 文件类型intitle: 题目包含intext: 网页部分包含内容link: 指定url页面列表allinti
2021-09-11 15:22:15
173
原创 SQL注入了解认识及注入方式
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
2021-09-08 21:49:04
3293
1
原创 文件上传漏洞——upload-labs文件包链接及通关详解过程、代码注释
Pass-01前端验证绕过 页面另存为本地文件,更改前端限制 关闭浏览器js代码禁用 使用代理拦截上传 方法1:页面另存为本地文件,用记事本打开,找到文件上传类型,添加所要上传的文件类型,保存并打开修改过的页面,再上传就成功啦。 方法2:浏览器中关闭JavaScript代码解析则可。 方法3:使用Burp Suit代理,拦截,将所有JS限制删除,再上传phpinfo.php文件。(三种方法原理一样) Pass-02MIME-...
2021-09-07 14:56:34
1150
原创 六、JavaScript 对象(2)——DOM操作、BOM操作
1. DOM操作通过HTML DOM,可访问 JavaScript HTML 文档的所有元素。当网页被加载时,浏览器会创建页面的文档对象模型(Document Object Model)通过可编程的对象模型,JavaScript获得了足够的能力来创建动态的HTML。 JavaScript 能够改变页面中的所有HTML元素 JavaScript 能够改变页面中所有的HTML属性 JavaScript 能够改变页面中所有的CSS样式 JavaScrip
2021-09-06 08:46:46
176
原创 六、JavaScript 对象(1)——认识对象、常用对象
JavaScript 中的所有事物都是对象:字符串、数值、数组、函数...此外,JavaScript 允许自定义对象。1. 认识对象JavaScript 提供多个内建对象,比如 String、Date、Array 等等。 对象只是带有属性和方法的特殊数据类型。1.1 哪些内容是对象 布尔型可以是一个对象 数值型可以是一个对象 字符串可以是一个对象 日期也是一个对象 数学和正则表达式也是对象 数组是一个对象 甚至函...
2021-09-05 21:27:52
137
原创 五、JavaScript 事件——鼠标事件,键盘事件,冒泡事件
1. 事件的定义当我们对 HTML 当中的标签对象进行操作时,可以触发一系列的事件,例如:单击时,双击时,回车时,移入移出时,均可触发js事件1.1 页面元素所有html当中的标签,都是页面元素。 div button img h1~h6 p table form …… 1.2 可发生的事件 单击 双击 回车 移入 移出 右键 ……..
2021-09-05 21:18:22
1252
原创 四、JavaScript 函数——认识函数、函数种类、获取对象
1. 认识函数概念:函数就是一个已命名的,能够完成特定功能能的独立代码段,执行完毕会返回一个执行结果2. 特点 减少程序运行的复杂性 提高程序的可靠性 提高软件的开发效率 提高程序的可维护性 提高程序的重用性 3. 定义方式3.1 普通定义 格式 //1. 格式function 函数名(参数1, 参数2, 参数3, ... , 参数n){ 函数过程代码; return 返回值;} 案例 ...
2021-09-05 21:07:55
232
原创 三、JavaScript 流程控制
1. 流程控制简介流程控制,可以让代码产生类似于人脑思维的智能判断。2. 流程控制分类2.1 顺序结构就像我们读书的顺序一样,代码的执行顺序也是从上到下,从左往右。2.2 分支结构 单一分支 //1.判断是否有钱啦:var money = true;if(money==true){ console.log('我要去周游世界!');} 双向分支 //2.判断是否有钱啦:var money = true;if(money==...
2021-09-05 20:58:59
76
原创 二、JavaScript 运算符
1. 运算符简介1.1 概念和数学运算中的加、减、乘、除一样,程序中也有相应的运算符号,用来完成数学运算2. 运算符分类2.1 算数运算符 +:加法 -:减法 *:乘法 /:除法 %:求余 ++:自加1 --:自减1 //1.一元运算//++i:先加后赋值//i++:先赋值后加//区别:++i 比 i++ 效率更高//2.练习题1var i = 10;console.log(i++); ..
2021-09-05 20:53:04
70
原创 一、JavaScript 基础——变量、数据类型、数据转换
一、JavaScript 基础1.1 使用场景<!-- 1.本地书写 --><script type="text/javascript"> alert('Hello World!');</script><!-- 2.外部引入 --><script type="text/javascript" src="1.js"></script><!-- 3.事件属性 --><div id="
2021-09-05 20:46:10
184
原创 CSS层叠样式表
命名规则:使用字母、数字或下划线和减号构成,不要以数字开头一、css的语法格式: 选择器{属性:值;属性:值;属性:值;....}其中选择器也叫选择符CSS中注释:/* ... */二、在HTML中如何使用css样式(html中嵌入css的方式);1. 内联方式(行内样式) 就是在HTML的标签中使用style属性来设置css样式 格式: <html标签 style="属性:值;属性:值;....">被修饰的内容</html标签...
2021-09-05 20:12:28
365
原创 HTML 超文本标记语言——html笔记
一、认识HTML1. 概念HTML(Hyper Text Markup Language),超文本标记语言,顾名思义,超文本就是除了文本还有其他类似于图片、音频、视频的标记语言。1.1 超文本超出文本之外的内容 文本 图片 音频 视频 …… 1.2 标记无论是文本、图片、音频还是视频,想要将其呈现出来,就需要使用特殊的标记来进行表示。2. 意义2.1 网站的根本各大网站均是由HTML语言所构建的。
2021-09-05 19:52:21
1046
原创 MySQL安装、基本命令增删改查 、配置变量、远程登陆及语句分类
1.MySQL常用Web连接官网主页 http://www.mysql.com 下载 https://www.mysql.com/downloads/ 文档 https://dev.mysql.com/doc/ 论坛 https://forums.mysql.com/ 示例数据库 https://dev.mysql.com/doc/index-other.html2.MySQL zip版windows系统安装①在WINDOWS上安装MySQL安装vc201...
2021-09-05 14:27:28
98
原创 centos7 root 密码丢失重置
若是普通用户密码丢失,可以使用root登录系统后,重新设置用户的密码;若root密码丢失,则需要在grub引导程序中进行多步操作。操作思路:在Linux加载完内核后,立即停止读取/etc/fstab文件系统配置文件,停止挂载文件系统,让系统转入到内核中的精简shell(即sh)中,躲避身份验证。进入sh后,再手动挂载各文件系统,并转回/bin/bash,此时已经越过了身份验证环节进入到shell中,再使用passwd命令设置新的密码即可。root密码丢失的修复步骤如下。①在grub界面中,单击↑、↓键
2021-09-05 13:38:52
383
原创 数据库知识点涵盖总结题库及答案
测试数据:将sql复制到数据库生成库,表,数据。create database if not exists testdb;use testdbdrop table if exists student;create table student ( s_id int(11) not null, s_name varchar(20) default null, age int(11) default null, sex enum('男','女') default '男',...
2021-09-04 11:59:55
340
原创 window系统利用5次Shift漏洞破解用户登录密码
1. 漏洞1.在未登录系统时,连续按5次shift键,弹出程序 C:\windows\system32\sethc.exe2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名注意:如win7或win10系统已修补漏洞2,则无法利用2. 破解过程相关知识1.cmd工具路径 C:\windows\system32\cmd2.用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密,使用...
2021-09-03 19:28:07
1295
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人