- 博客(16)
- 收藏
- 关注
RSS订阅原创 php代码审计之YIXUNCMS2.0
YIXUNCMS2.0介绍url路由分析漏洞分析任意文件删除任意文件写入任意文件写入介绍该cms主要使用php5、mysql。建议使用xampp的集成环境。url路由分析从几个入口发现,都会直接包含php/index.php这个文件,所以从这个文件开始分析。前面几行做一个预处理和常量的定义,然后包含一些文件。一直到__autoload函数,用于自动加载类。然后解析url是从Prourl:parseurl()函数开始。我们跳转进入看看。<?php header("Content-Type:
2020-07-07 10:45:04
350
原创 php代码审计之chinaz小试牛刀
简化版chinaz审计前言审计思路url路由解析代码审计文件包含变量覆盖命令执行前言终于也跌跌撞撞踏入了php代码审计之路,前段时间学习了li9hu师傅的php代码审计介绍,学到了不少姿势,所以写个blog做个记录审计思路php的审计思路大概为两个1、通读全文代码,了解项目的运行思路,然后进行漏洞挖掘。好处就是,通读代码可以把握全局,能够进行细致的挖掘。但是耗费时间精力很多,不适合入门的同学们。2、使用半自动代码审计工具,如seay,rips,phpstorm等工具进行危险定位,并回溯可控变量。
2020-07-06 11:34:11
383
原创 常用Linux文件处理命令之grep
grep命令简单使用语法正则表达式定义扩展正则表达式Perl正则表达式选项-P 支持扩展正则表达式例子1 .符号例子2 数量匹配例子3 位置锚定例子4 单词边界例子5 分组引用-E 支持Perl的正则表达式例子其他选项自行测试语法grep [option] ‘PATTERN’ FILE该命令就是使用PATTERN模版来对FILE进行匹配以获取我们需要的内容正则表达式定义用元字符和基本字...
2020-05-05 22:02:15
404
原创 Web漏扫之AWVS工具简介
AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP模糊测试小结简介AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。这里介绍AWVS10.5版本,读者可以安装最新版本,功能上没有太大变化功能使用Web扫描器AWVS的核心功能扫描器,扫描脚本,参...
2019-03-14 11:21:47
35033
原创 自动化注入之sqlmap工具使用
自动化注入之sqlmapsqlmap简介主要功能功能使用软件安装基础操作渗透操作简单注入带参注入混淆注入代理注入数据获取获取shell典型注入流程防御思路sqlmap简介sqlmap是最强大的SQL注入渗透工具,基于Python编写,跨平台,基于命令行操作,集成了从注入探测到漏洞利用的整套渗透测试功能。主要功能支持探测DBMS的数据库和账号信息支持枚举数据库/表/列并导出支持主流数据库...
2019-03-11 16:49:40
739
原创 BurpSuite使用详解(六)Repeater,Sequencer,Decoder功能
BurpSuite Repeater,Sequencer,Decoder功能Repeater 重放功能Sequencer 序列功能Decoder 解码器功能Repeater 重放功能重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。和intruder模块类似,可以在目标模块,代理模块,扫描模块等位置发送给重放模块Sequencer 序列功能序列器模块用于检测参数的随机性,例如...
2019-03-01 16:10:16
1862
原创 BurpSuite使用详解(五)Intruder功能
BurpSuite scanner功能Intruder 入侵功能Intruder 入侵功能Intrudet模块是根据scanner模块中可检测到可能存在漏洞的连接,调用攻击载荷,对目标链接进行攻击。主要原理是根据访问链接中存在的参数/变量,调回本地词典,攻击载荷,对目标链接进行渗透测试。Attack type,有四种,Sniper就是使用单个字典,对用户名,密码两者之一进行单点爆破。另一个使...
2019-03-01 13:17:47
2795
原创 BurpSuite使用详解(四)Scanner功能
BurpSuite scanner功能Scanner 漏扫功能使用前准备Scanner 漏扫功能扫描模块用于自动化检测漏洞,分为被动和主动扫描,是BurpSuite最强大功能之一。使用前准备首先使用proxy模块,拦截请求,得到目标域名,然后将目标域名添加到scope中,关闭proxy拦截功能,开启spider模块。...
2019-02-28 11:31:52
7144
2
原创 BurpSuite使用详解(三)Spider功能
BurpSuite spider功能Spider 爬虫功能ControlOptions爬虫执行Spider 爬虫功能爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图Control在Control界面中可以启动爬虫功能,查看爬虫状态,设置爬虫的作用域。Spider Status点击Spider is paused开启爬虫功能,在使用爬虫功能之前,需要设置代理,并获取域名。然后...
2019-02-27 19:45:45
3855
1
原创 BurpSuite使用详解(二)Target功能
BurpSuite target功能Target 目标功能Site mapScopeTarget 目标功能目标模块用于生成站点地图(sitemap)、设置作用域(target scope)、生成安全分析Site map你使用proxy抓取一些信息之后,会在target模块中生成站点信息。左边信息栏中,会根据proxy模块信息和被动爬虫信息,自动生成一个站点地图,以树状结构表示该站点的不完...
2019-02-27 17:48:54
3041
原创 BurpSuite使用详解(一)Proxy功能
BurpSuite proxy功能Proxy代理功能打开监听端口浏览器代理设置ChromeFirefox代理功能详解intercepthistoryOptionsProxy代理功能Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。打开监听端口在使用proxy模块之前,先打开proxy端口的监听在proxy模块中点击Options,编辑proxy监听端口浏...
2019-02-27 16:56:37
9407
原创 OSPF的六种LSA分组
OSPF常用的六种LSA分组ospf是基于LSA算法的,并且具有多种网络类型,多种区域划分,所以需要多种LSA加以区分①Router-LSA传播范围:本区域内ADV-router:区域内的每一台路由器内容:包含本路由器的直连的邻居,以及直连接口的信息②Network LSA (只存在于MA网段)传播范围:本区域内ADV-router:DR内容:标识出本M...
2018-11-06 21:40:17
2326
原创 OSPF区域设计
ospf的区域设计常规的区域有:骨干区域,常规区域非常规的区域有:脱节区域特殊区域:stub,totally stub,NSSA,totally NSSA设置非常规区域的目的在于隔离LSA,以节省网络资源 2.脱节区域:没有和骨干区域相连的常规区域产生的影响:脱节区域内的路由器无法学习到其他区域路由器的信息(学习不到路由)图1解决办法:①虚链路virtu...
2018-11-06 21:39:38
821
原创 OSPF两个选举机制
ospf邻接关系建立过程中的两种选举机制 ospf中的四种路由器:内部路由器:所有端口都在同一区域内的路由器主干路由器:连接有主干区域接口的路由器区域边界路由器(ABR):在区域的边界,连接多个区域的路由器自治系统边界路由器(ASBR):至少连接有多个外部自治系统的路由器(使用非ospf的网络协议),将非ospf路由协议信息传进ospf区域内 ①DR/BDR选举...
2018-11-04 00:12:10
9448
原创 OSPF邻接关系建立过程
OSPF(Open Shortest Path First,开放最短路径优先) 特点:ospf是一个与RIP相对应内部网关协议(IGP),是一种传输层路由协议,基于IP协议,其协议号为89。它作为一个无类路由协议,兼容VLSM(变长子网掩码)。基于LSA(链路状态协议),AD(管理距离)是110,度量值为100M除以其带宽。ospf是一个分层协议,就是将所有的区域分为骨干区...
2018-11-04 00:10:40
9772
原创 交换技术综合网络拓扑部署
拓扑图: 实验说明:综合目前所学搭建一个交换技术综合性的网络拓扑实验 实验环境: GNS3模拟器SecureCRT终端管理 实验知识点:vlan,eth-channel,trunk,vtp,stp,svi,vrrp,dhcp二三层设备配置ip地址,编写静态路由(浮动路由),设置远程登录实验步骤:1.配置eth-channel 链路捆绑可以...
2018-10-29 13:32:10
1357
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人