![](https://img-blog.csdnimg.cn/2020110914424331.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透知识点
文章平均质量分 66
关于学习过程中的考题
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
使用教程学习
文章目录上传php木马进行管理(godzila)上传jsp木马进行管理(godzila)免责声明上传php木马进行管理(godzila)第一步 点击管理–>生成–>payload第二步 生成shell密码:可以自行定义密码:可以自行定义有效载荷:* JavaDynamicPayload* CShapDynamicPayload* PhpDynamicPayload加密器:* JAVA_AES_BASE64* JAVA_AES_RAW第三步 马上传到服务器原创 2021-07-30 22:16:28 · 786 阅读 · 0 评论 -
漏洞复现之xxe漏洞
文章目录XXE-基础实验实验目的实验环境实验工具实验内容实验步骤1.访问目标进行注入攻击2.尝试进行登录,并进行抓包3.根据xxe注入漏洞,构造payloa免责声明XXE-基础实验实验目的练习XXE(XML注入)实验环境目标机:windows2008172.16.12.2目标地址:http://172.16.12.2实验工具火狐浏览器:是一款非常稳定,非常流行的Internet浏览器Burp Suite实验内容XXE(XML注入)实验步骤1.访问目标进行原创 2021-07-30 22:37:02 · 657 阅读 · 0 评论 -
nmap工具常用参数的使用
文章目录Nmap工具使用实验目的实验环境实验工具实验内容实验步骤步骤1:-sn扫描步骤2:-PN扫描步骤3:-sS扫描步骤4:其他参数免责声明Nmap工具使用实验目的了解Nmap的基本原理掌握Nmap常用参数利用方法实验环境操作机:Windows 10172.16.11.2目标机:Centos7172.16.12.2目标地址:http://172.16.12.2实验工具Nmap:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行原创 2021-07-30 22:58:23 · 1089 阅读 · 0 评论 -
SQL注入之注入原理
文章目录注入原理-基础实验实验目的实验环境实验内容实验一:字符型注入实验二:联合注入免责声明注入原理-基础实验实验目的1、掌握SQL注入基本原理;2、掌握万能密码的原理和操作;3、掌握手工注入(联合注入和字符型注入等)。实验环境目标机:Ubuntu 14 LAMP(Apache+Mysql+PHP)目标机ip:172.16.12.2实验内容1、访问172.16.12.22、万能密码登录 'or 1=1#3、登陆后有两个注入实验,进行手工注入实验一:字符型注入使用原创 2021-07-31 14:26:25 · 357 阅读 · 0 评论 -
sqlmap使用之读写文件-执行命令
文章目录sqlmap-读写文件-执行命令-基础实验实验目的实验环境实验工具实验内容步骤1. 访问目标机web页面步骤2. 发现注入点步骤3. 进入os-shell交互界面步骤4 选择网站语言步骤5 输入网站的绝对路径步骤6. 读取网站敏感文件如/etc/passwd步骤7.在当前目录下写入任意文件,这里我写入shell.php一句话木马步骤8.使用蚁剑执行总结免责声明sqlmap-读写文件-执行命令-基础实验实验目的练习sqlmap读写文件-执行命令实验环境目标机:window server 2原创 2021-08-06 18:54:47 · 4303 阅读 · 0 评论 -
漏洞复现之apache解析漏洞
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明文件上传-apache解析漏洞原理Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php。Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用实验内容1、访问靶场出现如下界面。进入长传作原创 2021-08-21 21:21:17 · 2859 阅读 · 0 评论 -
sql注入之常见注入类型
文章目录常见类型注入-基础实验实验目的实验环境实验原理SQL查询函数MYSQL数据库结构实验内容免责声明常见类型注入-基础实验实验目的掌握不同类型的注入利用方式和原理,如报错注入、布尔盲注、时间延时注入、内联注入、XFF注入、Base64注入等实验环境目标机:Ubuntu 14 LAMP(Apache+Mysql+PHP)目标机ip:172.16.12.2实验原理updatexml()函数updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。作用:原创 2021-08-02 21:20:33 · 443 阅读 · 0 评论 -
sqlmap工具之参数使用
文章目录sqlmap-参数使用sqlmap-基础实验实验目的实验环境实验内容get方式注入post方式注入user-agent注入时间延时盲注限制了同一个IP的请求间隔,间隔2秒,请求速度快会提示限制了ua,post提交数据,直接—data攻击会失败,需要执行ua或者用--random-agent参数免责声明sqlmap-参数使用开启实验环境实验介绍sqlmap-基础实验实验目的练习sqlmap各种参数实验环境目标机:window server 2008目标机: sql-lab靶场原创 2021-08-03 19:52:45 · 1045 阅读 · 0 评论 -
CSRF的介绍和防御
介绍攻击者盗用了你的身份,以你的名义发送恶意请求”——你可以这么理解CSRF攻击。CSRF是一种依赖web浏览器的、被混淆过的代理人攻击,往往涉及到个人隐私泄露以及财产安全。原理由于浏览器的特性,会自动携带同一域名下的cookie到服务器,服务器端的某些功能验证cookie有效性后,就执行了该功能。主要是修改个人数据(横向越权),添加用户(纵向越权)等。危害CSRF一般用于操作用户的资源,使用用户的权限进行操作窃取用户的相关信息。其实可以这么理解CSRF攻击:攻击者盗用了你原创 2020-12-24 14:32:31 · 504 阅读 · 0 评论 -
渗透测试知识点一
文章目录1、在下述产生安全口令的方法中,相比而言最安全的一项是()2、最低效的口令攻击类型是______。3、在下述产生安全口令的方法中,相比而言最安全的一项是( )。4、撞库得手的原因是( )。5、靠欺骗别人来获得安全敏感信息的方式被称作( )。6、下面哪个不属于使用密码的好习惯?7、为了密码安全起见,密码的更换周期一般为多久?8、下面不是防止WebLogic弱口令的是?9、WebLogic 默认的端口号是?10、下面哪个密码更合乎密码安全性规则?摘抄1、在下述产生安全口令的方法中,相比而言最安全的一项原创 2020-11-09 14:47:08 · 3365 阅读 · 1 评论