- 博客(7)
- 收藏
- 关注
RSS订阅转载 渗透中POC、EXP、Payload与Shellcode的区别
1. POC、EXP、Payload与ShellcodePOC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ' ...
2019-06-17 16:21:37
39121
18
原创 Cookie和Session、SessionID的那些事儿
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
2019-06-16 14:40:31
37753
11
转载 常见的解析漏洞总结
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。二、常见的解析漏洞1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析...
2019-06-14 15:28:20
5866
原创 Kali渗透测试之DVWA系列10——File Upload(文件上传)
一、File Upload(文件上传)1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。2、文件上传漏洞前提条件...
2019-06-14 09:55:58
5280
原创 Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
目录一、文件包含二、实验环境三、实验步骤Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:ImpossibleLinux安全等级:LOW安全等级:Medium安全等级:High一、文件包含1、文件包含原理文件包含:开发人员将相同的函数写入单独的文...
2019-06-14 09:55:34
2323
原创 Kali渗透测试之DVWA系列8——SQL Injection(Blind)(SQL盲注)
目录一、SQL盲注1、SQL盲注与SQL注入的区别2、SQL盲注的过程二、实验环境三、实验过程基于布尔值的盲注基于时间的盲注一、SQL盲注1、SQL盲注与SQL注入的区别盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细的内容2、SQL盲注的过程1、判断是否存在注入,注入是字符型还是数字型2、猜解当前数据库名猜解数据库名的...
2019-06-13 20:22:43
1453
原创 Kali渗透测试之DVWA系列7——SQL Injection(SQL注入)
目录一、SQL注入1、SQL注入漏洞原理2、SQL注入类型3、SQL注入过程二、实验环境三、实验步骤安全级别:LOW安全等级:Medium安全级别:High安全级别:Impossible一、SQL注入1、SQL注入漏洞原理把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。2、S...
2019-06-13 16:54:41
3670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人