- 博客(11)
- 资源 (20)
- 收藏
- 关注
原创 python中实现打印特定字符变换
首先需要将 lib文件 放在该文件同一目录使用的时候,先导入 from lib.common import print_msg ,然后调用里面的 print_msg()方法即可!lib文件地址:https://download.csdn.net/download/qq_36119192/11152629python2和python3皆可用!示例:test.py文件内容...
2019-04-30 08:52:19 1853
原创 注册、登录、密码修改页面渗透测试经验小结
目录失效的图形验证码手机验证码是否可被爆破手机验证码批量重放(短信炸弹)注册页面批量注册注册页面覆盖注册网站登录页面绕过任意用户密码重置失效的图形验证码在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面...
2019-04-28 19:41:56 8109 3
原创 RDPInception攻击手法
在讲RDPInception攻击手段之前,我们先了解一下RDP远程桌面(Remote Desktop Protocol)协议。RDP远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让网站管理员通过网络连接远程操控服务器。RDP协议默认使用的端口是 3389。由于RDPInception攻击要求的条件比较苛刻,在现实生产环境中几乎不...
2019-04-28 16:20:12 2436
原创 Winrar漏洞复现(CVE-2018-20250)
本文讲的是Winrar漏洞利用脚本的使用方法,至于Winrar漏洞的原理,请移步——>Winrar目录穿越漏洞复现本次利用脚本出处——>https://github.com/backlion/CVE-2018-20250下载完该脚本后,解压,我们会得到下面这些文件。calc.exe可以替换成我们的木马文件,hello.txt和world.txt则是压缩包中的文件,我们也可以...
2019-04-28 13:57:55 2996
原创 git的使用
目录创建本地git仓库提交文件到本地仓库版本回退文件删除Git密钥生成及Github设置向Github仓库提交数据从Github库克隆数据创建本地git仓库在windows下使用git命令行模式。mkdir test #创建文件夹cd test #进入该文件夹git init #将该...
2019-04-26 19:28:31 1109
原创 403页面
目录IIS 403禁止访问Nginx 403 ForbiddenApache 403 Forbidden总结:如果直接访问URL出现403禁止访问的话,则需要通过爆破文件和目录来正常访问网站!IIS 403禁止访问站在用户的角度分析:IIS的403禁止访问页面意思就是你没有这个目录的访问权限。比如:http://www.xx.com/data/ ...
2019-04-26 14:26:53 7299 2
原创 网站服务器架构设计
目录一:网站用的是云服务器,只有一个IP地址,并且是真实网站ip地址二:网站采用了Nginx代理服务器,我们并不能知道网站服务器的真实ip地址三:网站通过NAT映射,我们并不能知道网站服务器真实的ip地址四:网站通过CDN进行解析在红蓝对抗或者渗透测试中,往往我们只是知道网站的一个域名。那么,我们如何根据域名查到网站服务器的真实IP地址呢?这里就要分几种情况了。一:网站用的...
2019-04-26 10:36:33 1777
原创 Linux下部署Django项目
目录安装python3.X环境安装部署开启django由于Linux系统默认自带的是2.X环境,所以我们需要去安装3.X环境的python。安装python3.X环境1、使用下面的命令下载Python-3.6.3.tar.xz的安装包,对应版本可以去https://www.python.org/ftp/python/对应起来:wget https://www.pyth...
2019-04-15 10:43:26 4930
原创 绕过CDN查找网站真实ip
目录CDN如何判断网站是否有CDN?绕过CDN查找网站真实ipCDN在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户...
2019-04-09 16:16:43 31851 1
原创 Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHT...
2019-04-09 11:25:50 7110 2
原创 FCKeditor编辑器漏洞
目录FCKeditorasp网页aspx网页php网页jsp网页FCKeditorFCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、P...
2019-04-07 20:59:08 4606
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人