![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透测试
沙上有印
背着梦想上路
展开
-
菜刀虚拟终端原理
菜刀虚拟终端系统命令执行原理分析。菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。代码执行步骤:1.关闭脚本信息报错2.获取当前文件绝对路径3.字符串拼接系统命令4.调用proc_open函数执行拼接的系统命令5.输出结果6.结束脚本原创 2020-04-08 12:19:34 · 1488 阅读 · 0 评论 -
mysql数据库读写文件
环境:centos7mysql 5.6.47用户:root@localhost条件mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。secure_file_priv:值为NULL表示禁止限制操作值为某一目录,则只能操作该目录下的文件没有值则表示不对...原创 2020-02-26 19:07:40 · 4321 阅读 · 4 评论 -
基于XSS的网页篡改,网页劫持,网页钓鱼
基于XSS的网页篡改,网页劫持,网页钓鱼192.168.80.174服务器上存在漏洞页面xss.php192.168.80.160服务器上有调用的jsxss.php:<?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op'];echo $op;?>浏览器地址栏构建简单的反射型xss判断是否存在xsshtt...原创 2019-11-04 13:40:57 · 6117 阅读 · 0 评论 -
攻防演练总结1
攻防演练总结1web渗透弱口令傻瓜版本弱口令:admin/123456 admin/admin@123 admin/abcd1234! sysadmin/123456(即使登录口有验证码和登录次数限制爆破,手工尝试也极容易命中) 稍微好一点的就是账号/密码使用身份证号,邮箱等个人信息组合,攻击者要想爆破此类密码就需要收集目标个人信息制作字典,加大了攻击难度。Sql注入利用方法:...原创 2019-11-03 10:40:50 · 5059 阅读 · 0 评论 -
web渗透测试整理1(跨站脚本)
跨站脚本构建模块1.http://xxx/poll_skimcx.jsp?pollId=425?view=yes&aid=10483&mid=18.www.xxx/item/p/item.html?type=">源码效果9.www.0832xh.com/cmd.asp?act=gettburl&id=18">源码效果:10.https://www.c...原创 2019-08-08 12:15:10 · 1266 阅读 · 0 评论