![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试
渗透测试相关
Yuhao~
为维护中国网络安全而学习
展开
-
Webshell介绍
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel原创 2020-10-07 12:26:41 · 2577 阅读 · 0 评论 -
文件上传漏洞利用绕过
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语文件上传漏洞利用绕过前言文件上传漏洞绕过学习笔记、一、js绕过1·禁用浏览器js脚本使用浏览器:Firefoxabout:config双击javascript.enabled关闭2·Burp suite抓包绕过将一句话的拓展名改原创 2020-09-25 13:20:55 · 486 阅读 · 1 评论 -
菜刀的使用
菜刀的使用菜刀初学首先准备一句话<?php eval($_POST["kxf"]);?>然后再搭建好的DVWA平台练习利用文件上传漏洞上传马这次因为是练手就用最低级别的测试上传准备好的1.php上传成功并且出来了上传后的文件目录菜刀来连右键添加,设置url、口令、脚本类型等,完成点击添加。连接成功,拿到webshell。...原创 2020-04-09 18:57:10 · 504 阅读 · 2 评论 -
渗透测试环境搭建
渗透测试环境搭建一、虚拟机安装注:桥接模式无法自动识别到无线网卡,所以需要手动设置。虚拟快照二、网站搭建常用集成环境这里我们用phpstudy搭建了一个DVWA漏洞平台HTTP代理原理HTTP代理位于于浏览器和Web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先送到HTTP代理,由HTTP代理来取回浏览器所需...原创 2020-04-08 19:05:03 · 810 阅读 · 0 评论