Web漏洞相关
关注
分享
扫一扫
文章平均质量分 79
代码熬夜敲Q
我什么都做不到
展开
-
网络空间安全web向基础知识
到处摘抄总结的各种知识点,方便查阅原创 2023-09-30 13:45:13 · 840 阅读 · 2 评论 -
中间件漏洞靶场复现
通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以及利用已知中间件漏洞框架的后果(owasp top10漏洞之一)。原创 2023-09-30 13:13:01 · 278 阅读 · 0 评论 -
CFS内网穿透靶场实战
通过复现CFS三层穿透靶场,让我对漏洞的利用,各种工具的使用以及横向穿透技术有了更深的理解。一开始nmap探测ip端口,直接用thinkphpv5版本漏洞工具反弹shell,接着利用蚁剑对服务器直接进行控制,留下后门木马拿取服务器所有控制权限。在探测出有两个网卡后,继续对二号网卡进行渗透。这时候需要添加路由,修改socket,设置代理来接着对其展开渗透。利用御剑扫描目录,利用SQLmap脱库获取密码,拿下服务器权限后通过在其php文件中添加一句话木马又一次获取shell,添加木马后门。原创 2023-09-30 13:00:07 · 490 阅读 · 0 评论 -
SQL注入案例
记录SQL注入的案例练习。原创 2023-09-07 16:20:54 · 1643 阅读 · 1 评论 -
漏洞挖掘-利用
开发者程序编写过程中,对传入用户数据过滤不严格,将可能存在的攻击载荷拼接到SQL查询语句当中,再将这些查询语句传递到后端的数据库执行,从而引发实际执行的语句与预期不一致的情况。原创 2023-08-29 22:55:01 · 1268 阅读 · 0 评论 -
漏洞挖掘-漏洞扫描
python sqlmap.py -u "url" --dbs 枚举所有数据库python sqlmap.py -u "url" --current -db 当前数据库python sqlmap.py -u "url" -D db_name --tables 查询某数据库的表python sqlmap.py -u "url" -D db_name -T table_name --columns 查询数据列表。原创 2023-04-11 13:12:37 · 519 阅读 · 1 评论 -
漏洞挖掘相关-信息收集
TCP端口20、21,20用于传输数据,21用于传输控制信息。原创 2023-04-06 11:42:38 · 664 阅读 · 0 评论