Web安全
summe_blue
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞:突破JS本地验证
关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。废话不多说了吧,直接上测试用的代码吧。...转载 2018-03-12 00:40:53 · 2189 阅读 · 0 评论 -
上传漏洞讲解(1)
什么是文件上传漏洞?就是开发者在编写上传页面时,没有对上传文件的类型以及拓展名进行严格过滤,导致攻击者可根据操作系统特性构造字符进行绕过达到上传恶意文件的操作。文件上传漏洞基础(后缀,解析漏洞)文件上传:常识:文件后缀必须同文件代码保持一致。解析漏洞原因及条件:web搭建平台相关IIS,Apache,nginx以其他格式后缀执行出后门格式效果常见解析漏洞IIS6.0 解析后缀 文件类型正常:www...原创 2018-03-12 02:58:30 · 412 阅读 · 0 评论 -
上传漏洞讲解(2)
上一篇讲了文件上传漏洞和解析漏洞的基础,这一篇讲通过DVWA测试上传漏洞。注意DVWA安装时要在'config.inc.php'文件中填写数据库密码(默认为空)。配置好后默认帐号密码为:admin/password低等级源码(未进行任何过滤):<?php if (isset($_POST['Upload'])) { $target_pat...原创 2018-03-12 04:05:56 · 360 阅读 · 0 评论 -
sqlmap使用手册
更新升级:sqlmap -updatesvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev帮助:sqlmap -h****************** 基本步骤 ***************sqlmap -u"http://url/news?id=1"; --current-user #获取当前用户名称sql...原创 2018-03-12 04:55:28 · 892 阅读 · 0 评论 -
BeFF使用方法
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 1. 安装 1)使用root权限执行下列命令: Xml代码 # apt-ge...转载 2018-03-14 06:15:21 · 4530 阅读 · 0 评论 -
BeFF&&Metasploit&&Venom
这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...原创 2018-03-14 10:59:08 · 876 阅读 · 0 评论 -
XSS Bypass
XSS Bypass思路:1. 大小写绕过.2. 关键字替换.3. 编码绕过.Part 1.第1关: 无过滤.<script>alert(/xss/)</script 第2关: 过滤<script>标签,未考虑大小写问题.绕过思路: 大小写绕过.<SCRIPT>alert(/xss/)</SCRIPT>第3关:过滤<script>关...原创 2018-03-25 05:28:52 · 1611 阅读 · 1 评论