渗透测试
文章平均质量分 89
多崎巡礼
相遇枕藉乎舟中,不知东方之既白
展开
-
内网渗透 - 端口转发,内网代理
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost&...转载 2018-11-21 09:19:36 · 1195 阅读 · 0 评论 -
墨者学院 - Apache Struts2系列
文章目录struct2-001struct2-004struct2-007struct2-008struct2-009struct2-001因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执...原创 2019-01-11 12:15:37 · 2483 阅读 · 0 评论 -
跨域post 及 使用token防止csrf 攻击
环境:后台使用的python - flask前台使用angular框架1.一个跨域post的例子:跨域post有多种实现方式:1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server proxy:https://en.wikipedia.org/wiki/Proxy_server例子...转载 2018-11-21 10:53:15 · 2101 阅读 · 0 评论 -
SQL语句利用日志写shell
outfile被禁止,或者写入文件被拦截在数据库中操作如下:(必须是root权限)1.show variables like ‘%general%'; #查看配置2.set global general_log = on; #开启general log模式3.set global general_log_file = ‘/var/www/html/1.php'; #设置日志目录为s...转载 2018-08-20 14:30:33 · 2336 阅读 · 0 评论 -
webshell原理
(源自摘抄整理)https://www.91ri.org/11494.htmlWebshell实现与隐藏探究一、什么是webshellwebshell简介webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管...原创 2018-09-28 13:08:56 · 35557 阅读 · 0 评论 -
sqlmap使用手册
sqlmap使用手册博客正文源出于:http://www.cnblogs.com/xishaonian/p/6031552.html0x00 SQLMAP简介: 1,sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 2,...转载 2018-08-08 16:49:58 · 307 阅读 · 0 评论 -
基于约束的SQL攻击
前言值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。注意:本文不是讲述SQL注入攻击背景介绍最近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访...转载 2018-09-04 10:14:44 · 692 阅读 · 0 评论 -
根据网站错误页面判断服务器和系统服务
在网址后面加 /1 显示下图这样的,是JSP站,apache,linux服务器 jsp站 8080、81端口一般都是开的,可以在网址后面加上8080,81这样来测试 显示下图这样的,白底黑字的就是是2003系统,iis6.0, 这个就很好认了,也很常见 下图这样的,白底黑字加红字的是 window 2008 R2 IIS7.5(IIS7.0也...原创 2018-09-20 09:29:30 · 803 阅读 · 2 评论 -
开源漏洞扫描器合集
转载的转载https://blog.csdn.net/hackerie/article/details/77885818#comments=========================================== 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/7...转载 2018-10-30 15:10:53 · 7204 阅读 · 0 评论 -
关于drozer的安装及报错情况记录
关于drozer的安装报错安装drozer报错记录ErrNo 10061ErrNo 10054No module named google.protobuf真香学习移动端渗透遇到的问题,记录。安装drozer安装python2.7.*最新版以往的教程有详细介绍,不再过多赘述https://blog.csdn.net/qq_42357070/article/details/83825083...原创 2019-07-31 10:57:16 · 1076 阅读 · 0 评论