渗透测试
渗透测试相关
Saber-
这个作者很懒,什么都没留下…
展开
-
2021-04-25
dz7.2注入复现环境搭建略CMS为DZ7.2,该cms存在一个注入漏洞,根据网上的漏洞点定位1、URL:http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)and%20sleep(2)%23 http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]原创 2021-04-25 17:52:01 · 124 阅读 · 0 评论 -
kali安装xlrd指定版本
kali中安装xlrd库1、sudo apt-get install python-setuptools2、 python -m easy_install xlrd 最近由于xlrd更新了版本,导致windows-exploit-suggester.py使用时报错oot@kali:~/Desktop/suggester# python windows-exploit-suggester.py --database ms.xlsx --systeminfo test.txt[*] initiati原创 2021-01-28 00:13:26 · 1127 阅读 · 0 评论 -
DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现
1、注册用户用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin)2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd54、访问member替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值替换前替换后5、发包,用户切换为ad原创 2020-11-17 00:27:38 · 643 阅读 · 0 评论 -
SQL注入-报错注入
MySQL报错注入floor报错 updatexml报错 exp报错 extractvalue报错原创 2020-04-16 00:14:37 · 188 阅读 · 0 评论 -
SQL注入-基于时间的盲注
SQL注入,mysql,时间盲注,盲注原创 2020-04-06 00:29:34 · 866 阅读 · 0 评论 -
源码泄露汇总
1、【.git】网站维护开发人员 ,在从托管网站将源码下载到服务器后未及时将.git文件即使删除的话 那么攻击者就可以将其下载,然后通过这个文件可能获取到敏感信息。说的直白一点就是和我们搭建CMS环境时通过网上下载该CMS源码一样工具:https://github.com/lijiejie/GitHack2、【Mercurial/hg】Mercurial 是一个小型但强大的分布式 VCS ...原创 2020-03-18 23:27:55 · 443 阅读 · 0 评论 -
nmap
基本用法-A 扫描操作系统信息和路由跟踪-O 探测操作系统信息-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态-sV 识别端口运行的服务-sA 探测该主机是否使用了包过滤器或防火墙-PN 扫描主机检测是否有防火墙保护(主机禁止ping时,nmap默认主机关机。此时使用-pn后nmap会默认主机开机然后进行检测)-sP 找出网络中的在线主机-F 执行...原创 2020-03-15 00:49:57 · 135 阅读 · 0 评论 -
tcp注册端口(转)
Anoop Tewarindmp 10000/tcp Network Data Management Protocolndmp 10000/udp Network Data Management ProtocolBrian Ehrmantrautscp-config 10001/tcp SCP Configuration Port...转载 2020-02-03 19:54:11 · 11750 阅读 · 0 评论 -
Me and My Girlfriend(Writeup)
一、准备靶机下载下载完成后使用VM导入二、信息收集先要寻找到靶机IP地址,我用的Kali的fpingroot@kali:~# fping -asg 192.168.1.0/24192.168.1.1192.168.1.5192.168.1.2192.168.1.3192.168.1.8192.168.1.12192.168.1.7^C 254 targets ...原创 2020-01-30 22:12:44 · 633 阅读 · 0 评论