5,手动挖掘漏洞,详细解说,明实验和使用 2,文件上发漏洞

最新推荐文章于 2020-03-31 12:51:54 发布
最新推荐文章于 2020-03-31 12:51:54 发布
阅读量300 收藏 1
点赞数
分类专栏: 漏洞 笔记 手动漏洞挖掘 文章标签: 漏洞 手动挖掘漏洞 文件上发漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41860876/article/details/101309896
版权
  1. 可以查看a.php是什么内型的
    a.php文件内容
    在这里插入图片描述
    文件类型是从前大概10个字节进行定义的
    查看前10字节可以判断文件类型
    在这里插入图片描述
    把a.php修改成a.txt
    查看类型还是php类型应为他先看你的文件头然后在查看文件的具体内容
    在这里插入图片描述
  2. 靶机安全级别高上发a.php木马文件只能发送照片
    正常访问是可以正常上发的
    在这里插入图片描述上发a.php就不能上发过去了
    在这里插入图片描述修改文件类型也是上发过去的发送a.php是个木马
    没有修改的
    在这里插入图片描述
    修改请求
    在这里插入图片描述
    也是发送不过去的
    在这里插入图片描述
    这个在加上后缀就可以上发过去了
    在这里插入图片描述可以看到已经成功上发
    在这里插入图片描述是可以运行命令的
    在这里插入图片描述

作者qq2737977997

w啥都学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMT32 启动文件详细解说
08-30
STM32 启动文件详细解说 STM32 启动文件是指 Bootloader,它封装了 STM32 的启动流程。无论是在开发 STM32 的时候使用库开发还是使用寄存器来开发,理解 STM32 的启动流程都是最重要的。下面是对 STM32 启动文件的...
Linux复制文件命令cp之使用解说
09-15
- **目录下所有文件和子目录到另一目录**:可以使用`cp -r direc/* direc2`,这会将`direc`目录下的所有文件和子目录复制到`direc2`。 - **文件文件的复制**:在同一流程中,复制文件并改名可以使用`cp -i file1 ...
4,手动挖掘漏洞详细解说实验使用 1,文件上发漏洞
qq_41860876的博客
09-24 396
任务088:手动漏洞挖掘(四) 在kali有存在典型通俗的字典文件 在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里 下面简单介绍一下 1, 文件一general 里面都是放的是猜网站文件目录的 big.txt 对子目录的爆破的字典 http_methods.txt http方法的字典 2,文件二Injections进行注入的 bad_...
2.手动挖掘漏洞详细解说实验使用
qq_41860876的博客
09-16 751
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记。 里面是我自己实验的照片。 挖掘漏洞原则 挖掘漏洞原则是非常非常重要的 1.1.所有的变量 所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 1.2.所有的头 还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件 重定要关注cookie(苦k) 1.3....
1.手动挖掘漏洞详细解说实验使用 (身份验证)
qq_41860876的博客
09-14 866
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
3.手动挖掘漏洞详细解说实验使用 文件便利,远程文件包含,本地文件包含
qq_41860876的博客
09-22 325
任务087:手动漏洞挖掘(三) Directory traversal (目录便利) 目录便利漏洞: 正常情况下都是访问www里的文件。通过URL地址和参数地址从而访问到www以外的目录或文件,要是你用权限比较高的话运行服务器那么访问其他目录的权限就比较高就是服务器软件的权限 File include(文件包含) 文件包含漏洞:比如php的include函数他可以吧www文件以外的目录 i...
Linux文件系统目录结构的详细解说2.pdf
10-07
Linux 文件系统目录结构的详细解说 Linux 文件系统目录结构是 Linux 操作系统的根目录结构,它是 Linux 文件系统的组织者,也是最上级的领导者。 Linux 文件系统的目录结构可以用树形结构来形象地描述。在 Linux ...
AMD_NV芯片组上电时序详细解说.
11-23
"AMD_NV芯片组上电时序详细解说" AMD_NV芯片组上电时序详细解说是指AMD_NV芯片组在上电过程中的时序控制机制。该机制主要涉及到芯片组的上电、供电和时序控制三个方面。 上电部分 在上电部分,AMD_NV芯片组需要...
真空廻流焊详细解说及分析共19页.pdf.zip
11-14
很抱歉,根据您提供的信息,"赚钱项目"并不像是与"真空廻流焊详细解说及分析共19页.pdf.zip"相关的文件名。通常,压缩包内的文件应该与标题和描述内容一致,即应包含关于真空回流焊技术的详细讲解。然而,您给出的...
2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
qq_41860876的博客
11-14 3553
请求类型的参数: 这些选项可用于指定如何连接到目标URL --method=method强制使用给定的HTTP方法(例如PUT) --data=要通过POST发送的数据数据字符串(例如“id=1”) PARAM-DEL = PARA。用于分割参数值的字符(例如&) --cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”) --...
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1491
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
qq_41860876的博客
11-30 1390
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...
3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
qq_41860876的博客
11-19 835
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 设置时间参数 1.1设置扫描时间 用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间 --delay 要指定的时间 时间是秒 1.2设置超时时间 --timeout 要设置的时间 默认为30秒,30要没有...
4.任务096:SQLMAP自动注入绕过WAF , IPS
qq_41860876的博客
11-24 758
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...
1.木马病毒和免杀技术
qq_41860876的博客
03-31 679
第17章 免杀 杀毒软件 叫杀毒软件变成了防病毒软件 为什么叫防病毒软件 应为做的黑客做出来木马病毒运行在很底层 在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他 企业的防病毒软件 企业的防病毒软件都有一个单独的控制台 控制台就可以控制企业下面的所以设备的安全 杀毒软件的原理 杀毒软件的有一个病毒库,里面存放着特征码 基于对二进制的文件或者对数据包进行...
2. XSS- 键盘记录器和反射型XSS
qq_41860876的博客
12-20 434
任务099:XSS- 键盘记录器和反射型XSS 进行xss利用进行键盘记录发送给黑客 黑客的服务器大部分但是用的肉鸡服务器 1 . 创建一个Keylogger.js文件 下面文件内容 意思就是将输入的内容发送给服务器http://192.168.55.26/keylogger.php文件document.onkeypress = function(evt) { evt = evt || win...
1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
qq_41860876的博客
11-08 394
任务093:SQLMAP- 自动注入 笔记   1. sqlmap介绍 介绍 开源sql注入漏洞检测,利用 检测动态页面中get/post参数,cookie,http头 数据榨取 文件访问 操作系统命令执行 引擎强大,特性丰富 Xss漏洞检测 五种漏洞检测技术 基于布尔的盲注检测 ’ and 1=1 基于时间的盲注检测基于错误的检测 ’ and...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
"使用图文解说的GNS3:常见使用场景、下载和基本配置
GNS3是一款优秀的具有图形化界面的网络虚拟软件,它可以用于虚拟体验Cisco IOS或者是检验将要在真实的路由器上部署实施的相关配置。对于网络工程师和学生来说,GNS3是一个非常有用的工具,可以帮助他们在安全的环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值