- 博客(9)
- 收藏
- 关注
RSS订阅原创 暴力破解..
intruder为burpsuite的暴力破解模块,Intruder会在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的特征数据。burp 自动获取 token 爆破弱口令 发现新增的隐藏参数 user_token。可以看到爆破的账号已经被锁定15分钟。
2024-06-14 17:10:34
180
原创 文件包含//
文件包含是指当服务器开启allowurlinclude选项时,就可以通过php的某些特性函数(include(),require()和includeonce(),requireonce())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allowurlfopen选项(选项开启之后,服务器允许包含一个远程的文件)。安全等级:低,将页面安全等级调为低。
2024-06-14 10:04:02
993
原创 命令注入..
高安全等级的代码依然使用了黑名单机制,只是进一步完善了黑名单,但是黑名单是有局限性的,总是会有被绕过的风险,仔细查看这个黑名单列表,过滤的字符里面'| '后面是有一个空格的,于是我们依然可以使用|进行绕过。进行了过滤,但是其本质是使用了黑名单的方式来进行过滤,因此,仍然存在问题。其中&&与&的区别是,&&要求前面的命令成功执行结束才会执行后者,&执行前面的命令,无论是否成功,都会执行后者。安全等级:安全,将页面安全等级调为安全。可以看到,除了预期执行的ping命令外,执行了我们的whoami命令。
2024-06-14 09:24:05
136
原创 Burpsuite基本使用
开浏览器,输入你需要访问的URL(以https://www.tencent.com/zh-cn/index.html 为例)并回车,这时你将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】,才会继续传输下去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理。当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1:8080,我们可以从Burp Suite的proxy选项卡的options上查看。
2024-06-13 10:38:19
187
1
原创 域名信息探测实验
下面就是配置密码字典了,我们可以自己构造字典,也可以下载别人整理好的密码字典,如下载https://weakpass.com/的。使用hydra爆破ftp服务。
2024-06-12 20:30:21
145
原创 nmap扫描
解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip 为目标ip地址。此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。nmap -p 80-8000 172.16.16.13#扫描端口段。nmap -p 80 172.16.16.13 #扫描单个端口。
2024-06-12 20:01:04
198
原创 玩转搜索引擎
filename:config.php language:php 搜索文件名为config.php,且语言为php的代码。repo:USERNAME/REPOSITORY 指定仓库搜索。filetype 把搜索范围限定在某文件后缀中。intext 把搜索范围限定在网页中的关键字中。size:>1000 搜索大小大于1KB的文件。intitle 把搜索范围限定在网页标题中。inurl 把搜索范围限定在url链接中。user:USERNAME_ _用户名搜索。site 把搜索范围限定在特定站点中。
2024-06-12 19:27:42
278
原创 考勤管理系统
"考勤管理系统" 1上班签到" 2下班签出"3缺勤信息查阅" "4. 用户信息维护" "5. 请假申请" "6. 异常签到修改" "7. 退出"
2024-06-06 17:57:38
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人