- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 【墨者学院】Tomcat后台弱口令漏洞利用
背景介绍“墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。实训目标1、了解Tomcat服务器的基本操作;2、了解Tomcat服务器War包部署功能;解题方向网站常用后台弱密码登录,部署war包。解题思路:随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己...
2018-12-06 09:19:10
1366
原创 【墨者学院】主机溢出提权漏洞分析
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows...
2018-12-05 17:23:16
1004
原创 【墨者学院】SQL手工注入漏洞测试(Access数据库)
背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。实训目标1.掌握SQL注入原理;2.了解手工注入的方法;3.了解Access的数据结构;4.了解字符串的MD5加解密;解题方向手工进行SQL注入测试,获取管理密码登录。1、判断注入点:分别用and...
2018-12-04 15:46:17
1180
原创 【墨者学院】SQL注入漏洞测试(delete注入)
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。**实训目标** 1、熟练掌握留言板的工作原理;2、善用burp抓取数据包;**解题方向** 抓取数据包加以分析。
2018-12-04 15:36:32
1877
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人