web攻防
文章平均质量分 81
过客璇璇
有眼界才有境界,有实力才有魅力,有思路才有出路,有作为才有地位。政从正来,智从知来,财从才来,位从为来!
展开
-
截断问题
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt...转载 2017-12-01 20:19:31 · 2187 阅读 · 0 评论 -
webug3.0第一题 普通的get注入
普通的get注入首先这是这道题我们点击去发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据 可以构造语句如下:1 ' union select 1,2,3,database()#我们直接试一下sql注入语句则·当前数据库为pentesterlab我们再爆一下表1 '...原创 2018-03-13 22:51:13 · 2201 阅读 · 0 评论 -
shop靶机实践sql盲注获取后台管理员账号密码
shop靶机盲注获取后台管理员账号密码找到注入点。注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485首先分析一下为什么确定这是一个注入点:一、 正常页面如下:二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...原创 2018-03-15 21:03:58 · 3757 阅读 · 0 评论 -
Shop靶机上传漏洞实践 绕过白名单验证
Shop靶机上传漏洞实践 绕过白名单验证首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下:先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理:第一步:上传图片文件图片可以上传成功,第二步,上传asp文件:可以看到asp文件上传不成功。接下来分析一下,该上传可能做了哪些过滤第一种过滤方式: 客户端...原创 2018-03-19 23:24:51 · 4757 阅读 · 2 评论 -
BugkuCTF——web篇writeup(持续更新)
BugkuCTF——web篇writeup平台网址:http://ctf.bugku.com/平台首页:web2网址链接:http://120.24.86.145:8002/web2/页面:一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下得到ctf:flag KEY{Web-2-bugKssNNikls9100}文件上传测试链...原创 2018-03-23 20:57:19 · 64606 阅读 · 10 评论 -
dvwa之sql注入学习(不同级别)
dvwa之sql注入学习(不同级别)级别:Low从页面上看到,有一个可以提交查询内容的地方我们可以通过以下步骤判断这里是否存在注入点① 输入1 提交②输入1' 提交③输入1 and 1=1提交④输入1 and 1=2提交由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...原创 2018-03-24 13:33:33 · 48693 阅读 · 19 评论 -
DVWA之CSRF学习
DVWA之CSRF学习CSRF攻击过程及分析Low级别首先,抓包看一下改密码的传输都有哪些得知URL为:http://用户的ip/DVWA-1.9/vulnerabilities/csrf/?password_new=输的新密码&password_conf=输的确认密码&Change=Change#当用户A在访问该网站时,只要用户A...原创 2018-04-07 09:48:47 · 5560 阅读 · 0 评论 -
DVWA存储型XSS不同级别完美绕过
DVWA存储型XSS不同级别完美绕过Low级别首先攻击者A访问这个网站 判断这个网站是否有XSS漏洞发现是有XSS漏洞的这时 攻击者A构造一个脚本 获取用户cookie攻击者写好脚本以及测试这是否存在XSS<script>alert(1)</script>以上看到当再次访问这个网站时是出来这...原创 2018-04-08 22:00:10 · 9573 阅读 · 4 评论 -
ctf所需工具整理
ctf所需工具整理自己整理了一些工具 包含web 逆向 密码 隐写等工具链接:https://pan.baidu.com/s/14CvlPf2q6ZNl41l2cwparg提取码:fddg复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2018-04-13 11:58:25 · 9432 阅读 · 2 评论 -
webug3.0安装
像我这样好多新手想找一个很好的靶场,但是别人推荐好了又不知道怎么搭建,就去百度上狂搜,结果有没有详细的方法,接下来我就把自己搭建的过程中一步一步解释一下:第一步:下载先在浏览器上搜索webug点进去如下图:或者下载链接为:https://www.webug.org/第二步:解压下载完成后是有61如下图所示的压缩包:我们选择其中一个解压得到文件夹2003点...原创 2018-03-05 15:43:38 · 10891 阅读 · 6 评论 -
SQL注入测试
访问参数为:?id=x查找表为key的数据表,id=1值hash字段值以下是其中一段代码//过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','ma...原创 2018-03-04 15:38:28 · 1093 阅读 · 0 评论 -
DVWA上传漏洞实践(不同级别)
DVWA上传漏洞实践(不同级别)Low级别先上传一个php文件试试发现直接就上传成功了 应该是没有对文件格式做任何过滤吧打开源码看一下<?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...原创 2018-03-24 14:34:52 · 5205 阅读 · 2 评论 -
Sql盲注与普通注入的区别
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...原创 2018-03-12 17:57:10 · 32620 阅读 · 3 评论