- 博客(13)
- 收藏
- 关注
RSS订阅原创 网站代码审计之sql注入漏洞
今天给大家讲解下关于PHP代码审计的SQL注入,sql注入这个漏洞,我们可以说是经常能遇到的,那么这个漏洞它在代码层面它是怎么样的一个效果,它是如何产生的,我们又该如何去防御,下面我们就和大家一起来看一看它在代码里面是以什么样的一个形式来产生的。这边我们也搭了一个简单的一个小靶场。模拟一下后台的一个登录框,我们在这边正常的输入我们的用户名密码,这边提示登录失败,说明我们的用户名密码不对。如果它这里登陆框产生了SQL注入的话,我们这边执行我们精心构造的一个恶意语句,然后密码我们可以随便输,这边点击登录,可以看
2022-04-07 15:20:25
3295
1
原创 网站代码审计之上传漏洞是如何造成的
经常遇到客户抱怨网站存在上传漏洞导致被入侵,我们来讲一下什么是文件上传漏洞,文件上传动中在我们日常的渗透当中会遇到很多,那么这个漏洞它从代码层面又是如何产生的,今天我们就是从白盒的一个方面来看一看这漏洞我们该如何去利用,如何去修复这个漏洞,这里我也是搭建了一个靶场,然后这次选用的源码是我从实战当中遇到的一套源码,我把它的代码给复制下来,给大家分析分析它这个漏洞产生的地方。好,这里是最常见的一个上传点,我们可以在这里正常的上传一个文件,上传个1.jpg。上传后,这边可以看到它是能够成功上传的,来.
2022-04-07 15:18:37
127
原创 APP和小程序漏洞查找的方法
目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。但是这个肯定不是说所有的这个.
2022-04-07 15:16:55
5236
1
原创 NC反弹端口的利用技巧
首先,我们要在服务器创建一个用于靶场机器下载的webshell,首先要创建服务器,这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http,回到这里,我们首先切换到桌面,CD之后我们来使用passage-m之后,把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器,并且它的根目录是在桌面的,所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。同时我们也发现刚才所写的这个 sh.
2022-04-06 14:31:13
4110
原创 利用数据库权限执行命令提权
首先,咱们要找到对应的上写入webshell的点,这时候我们会发现,可以读,可以写的数据库,存储的位置,比如说这里user database它是user,也有user database export点PHP,这时候我们就会想到,如果说我们数据库的名称改为.PHP文件,那是否我们在使用远程目录遍历的时候来遍历该数据库,该数据库是以点PHP结尾的,那么我们当然是以PHP来执行该文件的,下面我们来创建一个数据库,数据库名为ceuiu,PHP点击quit,那我们就创建了一个需要点PHP的数据库,我们点击选中该数据库
2022-04-06 14:29:10
755
原创 网站弱口令拿后台webshell
我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面,并且我们可以登录,但是登录是需要密码的,那我们这时候就可以使用对应的弱口令来登录我们在系统当中,弱口令可以分为字母型和数字型,字母型大多数人是使用admin作为登录的密码和用户名,而数字型大多是使用123456作为对应的密码。下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后,我们要查找可以写webshell,之后利用该点,来写入咱们想要的这个 web.
2022-04-06 14:24:20
1161
原创 网站漏洞扫描如何做
在这里也有我们当前扫描的进度条看到,我们这里速度还是比较快的,并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个,这时候我们也可以点 spider来查看一下我们扒取到的页面,我们可以看到我们已经发现了39个页面,并且我们对它进行对应的漏洞扫描,在漏洞扫描结束之后,我们点击a lot可以查看来对应扫描到的漏洞信息。在这里如果是红色的这样一个小旗帜表示是一个高危漏洞,如果是黄色的话,它表示一个中危漏洞,如果是浅黄色的话,它是一个低危漏洞,可能并不具有任何利用价值。在这里我们.
2022-04-06 14:22:23
3030
原创 网站漏洞查找的经验分享
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
2022-04-06 14:19:51
3070
原创 网站做渗透测试服务的步骤
大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第一步之后干什么,然后干什么最后干什么,但就是不告诉你每一步用什么工具应该怎么用,怎么判断问题。看了这么多的教学视频和文档,有没有真正的实战过,现在给你一个网站的话,你能不能自己打造一两个这个漏洞,相信很多人都不太行,而且应该还有很多连漏洞的问题都没有搞清楚。我简单的跟大家分享一下我的网站找漏洞的过程,跟大家分享一下我的操作方
2022-04-06 14:17:11
3654
原创 渗透网站挖掘漏洞的思路分享
那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。当然我现在这个虚拟机好像没开,我把它打开看.
2022-04-06 14:08:40
1010
原创 新型网站木马爆发,众多知名网站沦陷
网站的安全对于互联网始终是一个不得不引起重视的问题,然而新型网站木马的变化无穷无尽,导致现在的诸多网站管理维护人员针对新型的木马得不到见解,Sinesafe安全专家于近日发现了一些新变种的脚本木马使国内许多大型网站如:商都网、格子啦网、四川新闻网、南充宣传网、陕西新闻网、51nb专门网等等大型网站都被此变种木马所沦陷。 此网站木马代号
2012-04-17 13:38:52
507
原创 服务器安全配置服务器安全设置之感谢Sine安全篇
由于自己win2003系统的服务器被入侵了,而且几乎天天被挂木马代码.服务器上总共20来个站.都被挂上木马代码了。自己的技术也有限 对安全着块不太懂.天天被挂马服务器上的站点都被K的差不多了再不及时处理的话所有网站的流量都就没了站也就这样over了,在网上找了好几家做安全的专业技术人员.看到了Sine安全比较不错,竟然支持公平交易,真是佩服!对我交易太有保障了.也看了他们Sine安全的信誉
2010-05-30 16:16:00
355
原创 最新网站被挂马怎么办,网站被人挂马了.
我写这篇文章完全是出于感谢Sine安全帮我解决了困扰了我的大问题!最近很多网友反映站点提示有病毒,而且我也发现了conn.asp被挂上木马代码了 我去掉后没过多久又被挂马了!没办法天天被挂马这样站点就无法生存了!最后通过朋友介绍找到了Sine安全,解决掉了挂马现在一直很稳定非常感谢他们!而且技术是专业做安全。Sine安全解决掉了我的站点被挂马的问题,网站现在流量也增加了收入也多了在此衷心感谢他
2010-05-12 18:14:00
423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人