原创 文件上傳---JS本地驗證和00截斷
文件上傳漏洞3 JS本地驗證繞過(本地驗證,客戶端驗證) 本地驗證速度較快,如果點擊確定按鈕很快彈框,那麼可以猜測是本地js驗證, 我們可以打開瀏覽器源代碼找到驗證的地方自己修改即可.(PS:需要修改action字段指向需正確提交的位置.
2020-06-16 12:29:03
原创 基礎--搭建簡易的ASP站點
方式1: 1.簡易安裝aspminiserver 2.下載一套asp網站源碼 3.運行aspminiserver將根目錄設置爲下載的asp網站源碼 方式2: 1.windows server 2003開啓IIS服務 2.控制面板IIS管
2020-06-16 12:29:03
原创 基礎---intitle
intitle語法搜索意義 作用:批量搜索後臺,批量尋找弱點網站(需要自己構造標題). 搜索標題爲指定內容的結果 intitle:後臺管理 intitle:管理員登錄 intitle:管理員中心
2019-06-21 01:13:42
原创 基礎---inurl
inurl搜索語法意義 inurl: 一般用於批量搜索較多,比如批量找後臺,批量找注入點,批量找指定漏洞目標站點.. 如inurl:baidu.com //表示搜索結果的URL中一定含有baidu.com關鍵詞 常用後臺路徑 批量找後臺
2019-06-21 01:13:42
原创 基礎---site
site搜索語法意義 1.可以對目標做一個準確的信息收集(目錄 文件) 2.得到目標子域名 site: 搜索指定域名下的結果 如site:baidu.com 可輔助查找敏感後臺
2019-06-20 02:44:19
原创 基礎---google搜索:基本符號的意義
並不針對於google,各大搜索引擎大同小異,只是google較爲全面 [""] 完全匹配搜索:不會拆分我們的關鍵詞 [+] 指定一個一定存在的關鍵詞 "股份有限公司" +倒閉 [-] 指定一個一定不存在的關鍵詞 [|] 二者至少滿足其
2019-06-20 02:44:19
1
原创 基礎---HTTP數據包
服務端返回的狀態碼 200文件存在 403文件夾存在 404文件或文件夾不存在 3xx文件或文件夾存在不一 如果服務端裝有安全狗,可能返回的狀態碼也是200,但是是錯誤的內容(如何解決)
2019-06-20 02:44:19
原创 文件上傳---文件上傳漏洞
上傳漏洞 1.網站有上傳的地方,都可能有上傳漏洞 有上傳的地方(上傳頭像,上傳文件) 驗證不完全 2.利用 成功後獲取網站權限 3.後門格式問題 後門就是webshell(百度百科),有格式的,有相應的腳本語言環境 比如asp,php,
2019-06-11 06:33:01
1
原创 文件上傳---文件上傳漏洞驗證的三種基本方法
服務器如何驗證上傳文件格式的 文件頭驗證 如PE的MZ頭,JPG的JFIF等等,GIF的GIF89a 文件類型驗證(MIME) burp suite抓包看到上傳圖片類型爲content-type:img/jpeg 僞造文件類型繞過 文件後
2019-06-11 06:33:01
原创 定製右鍵菜單"發送到"欄目
記錄學習之點滴. 與程序有染,與人生無關. --------------------------------------------------------------- 1.WIN+R打開運行框 2.輸入shell:sendto,回車
2018-09-19 05:18:40
2