渗透测试
文章平均质量分 76
dydymm
这个作者很懒,什么都没留下…
展开
-
文件上传之利用user.ini实现任意文件上传
攻防世界的easyupload,利用user.ini实现文件上传原创 2023-02-02 10:59:31 · 588 阅读 · 0 评论 -
weblogic任意文件上传漏洞复现(CVE-2018-2894)
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。原创 2022-12-02 15:52:19 · 829 阅读 · 0 评论 -
CCSC学习笔记
尽管如此,固件分析时还是存在一些。,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容,是为了保障数据传输过程中的安全性。:物联网设备的多样性导致收集到的数据也是多样化的,需对数据进行无效数据剔除、格式标准转化和数据关联性分析等处理,:对于物联网设备,数据一般由各式各样的传感器收集而来,数据类型包括自动化数据、状态数据和位置数据等。达成物联网中的信息安全,确保物联网能按需为获得授权的合法用户提供及时、可靠、安全的信息服务。原创 2022-12-02 10:08:23 · 904 阅读 · 0 评论 -
打靶第七周-hack-kids
xxe注入,ssti模板注入,dns域传送漏洞,利用capabilities配置错误提权原创 2022-11-28 21:09:50 · 316 阅读 · 0 评论 -
利用js自动解析执行xss
使用也window方法可以执行xssjs将16进制自动转换为字符串从而绕过关键字检测。原创 2022-07-19 11:00:04 · 344 阅读 · 0 评论 -
打靶第六周-EvilBox---One
打靶第六周-EvilBox---One原创 2022-04-09 13:48:29 · 3270 阅读 · 1 评论 -
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案漏洞介绍该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。漏洞影响D-Link DIR-859 1.0原创 2021-12-20 23:15:15 · 1293 阅读 · 0 评论 -
打靶第三周-chronos
打靶第三周-chronos原创 2021-12-05 22:53:07 · 859 阅读 · 4 评论 -
小迪安全--文件包含漏洞
文件包含漏洞原创 2021-10-02 17:25:59 · 1639 阅读 · 0 评论 -
打靶第二周-easy_cloudantivirus
easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入靶机地址easy_cloudantivirus攻击手段端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权所用工具arpingnmap开始攻击主机发现使用arping来发现因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段也可使用nmap 192.168.原创 2021-09-14 13:03:24 · 1818 阅读 · 6 评论 -
打靶第一周-Medium_socialnetwork
靶机-Medium_socialnetwork靶机地址攻击手段开始攻击靶机地址Medium_socialnetwork攻击手段主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改开始攻击首先ifconfig查看自己ip扫描网段,发现目标主机。nmap 10.155.211.0/24。可看到开启了22,5000端口。扫描端口,查看服务。nmap 10.155.211.171 -p22,5000 -s原创 2021-09-12 16:28:36 · 1510 阅读 · 3 评论 -
小迪安全--RCE代码及命令执行
RCE代码及命令执行代码执行危害场景命令执行危害案例代码执行危害执行脚本代码场景漏洞形成条件:有可控变量、有漏洞函数命令执行危害执行系统命令案例原创 2021-09-05 16:15:54 · 212 阅读 · 0 评论 -
小迪安全--csrf和ssrf
csrf和ssrf原创 2021-08-26 16:57:51 · 338 阅读 · 0 评论 -
小迪安全--xss跨站脚本攻击
xss跨站脚本攻击xss原理xss原理它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。...原创 2021-08-24 23:27:51 · 678 阅读 · 0 评论 -
小迪安全--文件上传
文件上传原创 2021-08-18 15:57:48 · 317 阅读 · 0 评论 -
小迪安全视频笔记--信息收集+sql注入
这里写自定义目录标题可利用403确定存在文件夹,404判断文件不存在可通过burp插入xssIP扫描扫到www目录下,域名访问只访问到www/text/。ip访问能访问到更多的信息如网站备份。对于iis策略配置为禁止修改但可访问的可通过菜刀连接后在别的目录操作来绕过。web源码重要目录:后台目录、模板目录、数据库目录、数据库配置文件。脚本类型:asp、php、aspx、jsp、javaweb、python。(目的:不同脚本数据库存储不同,解释型和编译型脚本、不同语言易出现漏洞不同。)应用分类原创 2021-08-06 10:06:27 · 1082 阅读 · 1 评论 -
sqli总是显示正确页面不报错解决办法
sqli总是显示正确页面不报错解决办法这两天做实验使用sqli_labs靶场练习sql注入刚装好时总是显示登录成功页面,不报错。后来发现是php版本不对必须使用5.4版本的php。更改版本后刷新,成功报错因为同时运行了dvwa和grade靶场,在使用时需使用5.2版本php...原创 2021-06-25 16:46:54 · 374 阅读 · 4 评论 -
渗透测试——信息收集
信息收集信息收集概念信息收集概念获得目标的信息过程就叫信息收集原创 2021-04-10 14:33:28 · 547 阅读 · 0 评论 -
渗透测试
渗透测试概述渗透测试基本概念渗透测试是什么渗透测试的特点渗透测试的相关名词渗透测试需要的前置知识渗透测试的流程明确目标信息收集漏洞探测漏洞验证信息分析信息整理形成报告公开资源的利用渗透测试基本概念渗透测试是什么通过模拟黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。通常分为:黑盒测试,白盒测试通常使用靶场进行测试渗透测试的特点渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务连续性的攻击方法进行的测试渗透测试的相关名词安全网络架构的目的: 保证业务系统的连续性。老原创 2021-03-28 18:42:08 · 204 阅读 · 0 评论