- 博客(19)
- 收藏
- 关注
RSS订阅原创 菜刀的使用
菜刀的使用菜刀初学首先准备一句话<?php eval($_POST["kxf"]);?>然后再搭建好的DVWA平台练习利用文件上传漏洞上传马这次因为是练手就用最低级别的测试上传准备好的1.php上传成功并且出来了上传后的文件目录菜刀来连右键添加,设置url、口令、脚本类型等,完成点击添加。连接成功,拿到webshell。...
2020-04-09 18:57:10
528
2
原创 WVS基础使用
WVS使用仪表盘用来看扫描的结果目标用来添加目标目标信息设置重要性、速度等爬行请求头设置、可以排除路径等。HTTP身份认证、证书设置、代理服务器可以跳验证等等,需要通过对cookie的修改。废话不多说,实操实战添加目标点击扫描,完成后仪表盘总览完成后的扫描报告点击漏洞页面点击漏洞类型有漏洞描述,HTTP请求、漏洞影响以及漏洞修复方法等等。...
2020-04-09 17:57:26
1873
原创 WVS介绍
什么是WVSWVS全称: Acunetix Web Vulnerability Scanner这款工具跟appsacn差不多 就是规则库不一样。安装我们这里安装了awvs11的版本过程跳过因为是网页端,且链接不受信任,所有我们还要将其添加到例外中。然后来看一下设置吧更新设置代理设置通知设置把扫描之后的结果发送到邮箱。用户数可以添加额外的用户使用扫描类型...
2020-04-09 17:27:51
8867
原创 检测级别 level
检测级别 level--level 测试等级(1-5)默认为1等级一 :默认传输正常的数据,最普通的测试等级二:会做一些修改,例如大小写,间隔符之类的。比一级略强一点而三、四、五与一、二不同,它们会检测各种属性头是否存在注入点。...
2020-04-09 14:27:05
651
原创 Sqlmap环境配置以及使用方法
Sqlmap介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描判断是否存在SQL注入漏洞,发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。环境安装来到python官网:python官网点击windows选取版本下载安装包,...
2020-04-08 22:08:20
1322
原创 渗透测试环境搭建
渗透测试环境搭建一、虚拟机安装注:桥接模式无法自动识别到无线网卡,所以需要手动设置。虚拟快照二、网站搭建常用集成环境这里我们用phpstudy搭建了一个DVWA漏洞平台HTTP代理原理HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...
2020-04-08 19:05:03
859
原创 Web应用基础架构
Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的,当我们访问一个网站的时候,我们访问一个浏览器发出的HTTP请求消息,经过互联网的传输,由web服务器上的web中间件接受,然后web中间件会调用一些 web服务器上面的网站进行执行,这些网站呢,可能是由php、asp、jsp等等编程语言编写的。然后我们有可能会用到一些调用数据库的操作,比如...
2020-04-08 16:22:36
2159
1
原创 Burp suite攻击payload
Burp suite攻击payload由上次的学习我们知道,payloads的设置和positions息息相关先打开payload页面用于选择爆破的点以及爆破的类型。用于对爆破类型的设置,不同的类型设置不同。字典爆破时,除了导入字典外还可以在下面的从列表添加选择一些内置的字典能对内容加一些东西,例如加一些标识制类的文字、前缀、后缀等至于最后一项和是一样的至于最后一项和En...
2020-04-08 15:08:09
2397
原创 Burp suite的攻击类型选择
Burp suite的攻击类型选择这次我们主要学习一下攻击类型的选择Sniper我们先来用一下Sniper选定一个参数再Payloads中设置攻击包,然后开始攻击这个页面我们需要简单的了解一下。Battering ram可以多个点一次性的测试可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击可以看到他是两个参数...
2020-04-08 14:47:21
524
原创 Burp suite攻击
Burp suite攻击本次来学习burp suite的攻击模块。可以说这个模块是加强版的Repeater分为4个小标签,Target、Positions、Payloads、Option由此可以看出攻击模块还是比较复杂的先来看一下它的导航栏设置项这里主要了解一下最后一项,用来加载攻击包。既然要进行攻击,那么一定要向目标发送攻击包,burp suite自己是提供了一些默认的攻击包,...
2020-04-08 13:52:25
850
原创 Burp suite的重放
Burp suite的重放学习一下Repeater模块可以看到它的模块构架就是两个大框一个请求页面,一个响应页面。可以再请求界面中修改然后点击go发送,也可以指定目标,同时因为http与https加密方式不同,使用必须准确的告诉burp是哪种协议。还有表现方式那我们究竟怎么使用呢?实际来说就是用我们一个已经截下来的包进行重放 ,实际操作一下现在我们抓了一个包点击发送到Repeat...
2020-04-08 13:09:49
2856
2
原创 Burp suite代理的其他设置
Burp suite代理的其他设置这次我们把剩下的Proxy的内容学习完,剩下的内容比较简单,都是针对数据处理的,也就是对请求和响应的处理。首先看对客户端的拦截,也就是哪些东西会出现在Intercept(截断)中。默认情况下时出图片、js、css之外都会做拦截,不过这样的话出现在拦截框的数据会很多。如果你之需要拦截某一网站的内容,则可以点击Add进行添加规则。加入你只想拦截百度的数据,那...
2020-04-08 12:41:02
215
原创 Burp suite的代理监听设置
Burp suite的代理监听设置上次将Proxy简单的学习了一下,这次我们主要来讲一下Listeners这一块。首先恢复默认,127.0.0.1 8080可以知道的是在默认监听窗口下,如果监听窗口被别的软件所占用,那么burp会报错且无法使用。所以如果出现端口的冲突我们可以通过简单的修改,来规避这些障碍。因为这个默认的端口是一个本地端口,所以当我们需要在其他电脑上使用时,就需要修改一...
2020-04-08 12:00:33
5033
原创 Burp suite Proxy代理模块详解
前言:首先,我们要知道代理流程是整个web安全测试的基础,所以我们将第一个并且详细的演示他的功能。Proxy代理模块处于浏览器和web服务器的中间 ,处理HTTP请求和响应就是两个基本功能,还有一个就是HTTP的代理功能。现在开始动手!搭建好环境保证burp可正常运行后,选择一个自己喜欢的浏览器。这里我们使用的是谷歌浏览器,然后安装了一个SwitchySharp插件,来帮助我们修改浏...
2020-04-08 11:15:52
874
原创 Burp suite的安装须知
Burp suite的安装须知1、安装Java环境首先就是去官网或者找资源,下载jdk(jre好像也可以),配置好环境才可以使用。这里博主分享的是jdk-8u212-windows-x64的版本,需要的可以自行下载安装。百度云:链接:https://pan.baidu.com/s/1VHy5_GVNPavvruJtx2rDyA提取码:8qyl具体配置环境的过程,这里就不细说了,有问...
2020-04-06 19:14:22
518
原创 Burp suite的其他模块介绍
Burp suite的其他扫描模块Comparer(对比器)既可以把内部数据发送过来进行对比,还可以将外部的文件导入进行对比。Decoder(编码器)顾名思义,可以进行对字符串的编码于解码,也可以直接将受加密的网站内容发送到这里尝试破解。Sequencer(定序器)主要用于实时分析,可以用来分析例如网站的随机性等等。是一个统计分析的功能,属于统计学范畴。结语关于Burp su...
2020-04-06 18:05:18
195
原创 Burp suite的全局设置
Burp的设置(2)HTTP设置这次从HTTP设置开始学起,所有关于HTTP的设置这里的优先级最高。如果我们向目标发送一个请求,它返回一个跳转的回执,我们要不要跟着它的跳转去走。虽然读起来可能比较绕口,其实它的作用就是做长连接的。比如burp完成一个任务就可能自动断开了,而我们如果需要一个长连接的连接状态来维持像上传、下载之类的行为时,就需要在这里设置了。http会有一个100返回...
2020-04-05 18:10:04
775
原创 Burp suite的全局设置
Burp的设置(1)先从最简单的这一块开始看起,介于burp版本更新的版面差距很大,所以这里是burp2.0以上的设置学习。这里可以查看和修改burp的快捷键设置,burp在其中还有一些并未设置快捷键功能,如果需要使用的话可以以自己设置。设置方法是点击需要设置的那一项,然后按Ctrl+任意键就可以。这个设置可以将请求和相应的记录保留下来,类似于日志的性质,好比我们可以将Proxy的请求记...
2020-04-05 16:54:42
974
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人