![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 77
努力 现在开始
种一棵树最好的时候是十年前 其次是现在 加油吧
展开
-
Web常见漏洞描述及修复建议详解--纯干货
1.SQL注入 漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL原创 2021-08-09 11:25:58 · 662 阅读 · 0 评论 -
burpsuite实现APP抓包(手机&模拟器)
实验环境:Win10burpsuitexiaomi/ 夜神模拟器(Android5.1)PC连接手机实现抓包(Android和ios都适用)让手机和PC使用同一个网络,使用电脑开启热点1、Win10右下角开启热点2、并让手机开启WiFi连接电脑开启的这个热点3、配置代理首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,4、手机上配置代理点击wifi右边那个详情按钮查看热点详情进行配置,开启底下代理,代.原创 2020-07-15 23:08:53 · 5300 阅读 · 0 评论 -
逻辑漏洞-url跳转漏洞
CVE-2017-7233漏洞利用既然是url跳转漏洞,我们就需要让其跳转到指定的url里,https:2333333333这样的url明显是无法访问的,而冒号之后必须纯数字,http:127.0.0.1是无法pypass的。有什么方法呢?其实ip不仅只有常见的点分十进制表示法,纯十进制数字也可以表示一个ip地址,浏览器也同样支持。将IP的点分十进制,逐位转换为16进制然后拼接在一起转...原创 2020-04-25 12:42:36 · 1356 阅读 · 0 评论 -
XXE Lab渗透测试实战靶场
任务描述:信息收集。1. 首先查看kali机器IP地址: 10.1.1.912. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...原创 2020-04-23 23:46:33 · 3090 阅读 · 0 评论 -
XXE简介
1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件...原创 2020-04-23 21:05:03 · 1027 阅读 · 0 评论 -
干货!内网渗透测试之域渗透详解!收藏!
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了,在学习域渗透之前,我们需要了解一些基础知识。一、什么是域...原创 2020-03-17 17:50:15 · 871 阅读 · 2 评论 -
浅谈SSRF
SSRF 简介SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。攻击者可以利用 SSRF 实现的攻击主要有 5 种:可以对外网、服务器所在内网...原创 2020-03-17 10:15:39 · 182 阅读 · 0 评论 -
记Fckeditor漏洞
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本:$ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html查看版本信息:版本信息可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...原创 2020-03-07 10:59:36 · 2232 阅读 · 0 评论