一、实现bluecms旁注,并解释为什么旁站攻击可以拿下主站?跨库的意思是什么?
1、为什么旁站攻击可以拿下主站
因为主站业务和旁站业务共处于同一个服务器上面,当我们无法攻破主站业务时,可以通过攻破旁站业务,拿下旁站业务的数据库,通过select into outfile命令,将一句话木马写入到服务器中,达成getshell服务器,也就实现了攻破主站业务
2、跨库的意思是什么?
当我们拿下旁站业务的数据库后,因为主站和旁站的数据库同处于一个数据库管理系统,我们就可以在旁站的数据库中,通过information_schema数据库里面的数据,达成在旁站数据库中查询主站数据库中的数据
二、暴力猜解:hydra实现对ftp、ssh、rdp、mysql的暴力破解
ftp:
mysql:
rdp:
ssh:
三、水平越权&垂直越权实验
垂直越权:
水平越权:
四、密码修改逻辑实验
五、验证码安全
1、验证码绕过(on client)+ 验证码绕过(on server)
on_client:
on_server:
2、验证码绕过(on server)实验中,为什么burp拦截开启的状态下,通过Repeater进行重放不会刷新验证码,关闭拦截后才会刷新验证码?
因为当前端的数据包在被burp拦截后,通过repeater模块重复进行send,后端在验证过验证码之后,没有及时的销毁$_SESSION['vcode'],造成了验证码的重复使用
六、CTFhub:SQL注入靶场,分别完成手工注入和Sqlmap工具注入的过程
整数型_手动注入:
字符型_工具注入:
扫一扫
703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
