ruihack
这个作者很懒,什么都没留下…
展开
-
中职组网络安全C模块全漏洞脚本讲解包含4个漏洞的脚本
中职组网络安全全漏洞脚本。原创 2022-07-03 09:42:39 · 2723 阅读 · 0 评论 -
网络安全p10内容安装问题代码审计
首先我们看一下预备知识: 任务实施: 可以看到发现此文件后用header 跳转至index.php界面; 防止用户重新安装系统。 我们将其注释掉复现一下这个漏洞: 打开burp配置好代理服务器。 访问靶机: 可以看到漏洞就在眼前了,可以将恶意代码进行写入到里面。 将其转入到模块中。 随后进行爆破密码: 这里数据库已存在上文的描述一一应对。 说明我们在添加库时就可以进行添加恶意代码。 此处报错,可能还存原创 2022-05-02 15:57:58 · 112 阅读 · 0 评论 -
网络安全p10内容php代码以及危险函数
首先着一节介绍的php的函数 看一下预备知识: 解释eval函数: 可以执行php代码 首先介绍phpinfo()函数: 首先我们写好一个一句话木马。 我们执行php代码函数phpinfo可以看到出现了php的相关信息。 获取当前web所在目录。 由此可以看到网站的根目录是C:/AppServ/www/board/show.php 通过这个信息可以得到ip地址。 这里涉及到一个加固,到后面进行讲解。 Php.ini: 文件包含: 还提到了一句话木原创 2022-05-02 15:53:15 · 1141 阅读 · 0 评论 -
网络安全p10内容文件包含漏洞
首先看一下预备知识: 任务实施: 首先配置代理服务器。 访问靶机ip地址: 万能用户。 成功登录: 点击服务器运行信息。 抓包拦截: 可以看到通过post传入后进行了包含文件。 包含my.ini文件。 可以配合data://协议等使用。 ...原创 2022-05-02 15:51:18 · 225 阅读 · 0 评论 -
网络安全p10内容命令注入
这一节主要讲了命令注入的内容命令行的注入。 首先看一下预备知识: 也就是说通过了一些危险函数,可以使用系统命令的漏洞就是命令执行。 任务实施: 首先看一下靶机: 我们来注册一个账号,在登录界面可能存在sql注入漏洞。我们这里先不管,我们接着注册, 注册完成后进行登录。 可以看到显示到达服务器延迟,于是猜想服务器端是获取我们的ip地址,然后通过ping去平均值。 我们查看一下源代码: 解释: 打开kali配置好代理服务器。 找到网页进行抓包:原创 2022-05-02 15:50:14 · 140 阅读 · 0 评论 -
网络安全中职组p10方面php审计方法与审计步骤
本节课主要讲解了php审计的方法与大体框架, 首先我们审计代码的时候首先要做的是先看网站的根目录下有什么文件 在进行下一步的判断: 解释: 分析网站: 分析admin目录: 分析完毕打开kali进行渗透: 可以看到有留言等,这里就可能存在漏洞,如sql注入还有xss。 从这里我们看到or被过滤掉了。 我们找到文件进行分析: 我们使用手法将其绕过: 成功绕过。 ...原创 2022-04-07 07:27:10 · 202 阅读 · 0 评论 -
P003-PHP代码审计基础-审计方法与步骤-框架与结构
本节课主要讲解了php审计的方法与大体框架, 首先我们审计代码的时候首先要做的是先看网站的根目录下有什么文件 在进行下一步的判断: 解释: 分析网站: 分析admin目录: 分析完毕打开kali进行渗透: 可以看到有留言等,这里就可能存在漏洞,如sql注入还有xss。 从这里我们看到or被过滤掉了。 我们找到文件进行分析: 我们使用手法将其绕过: 成功绕过。 ...原创 2022-03-01 10:41:48 · 4555 阅读 · 0 评论