- 博客(7)
- 收藏
- 关注
RSS订阅原创 浅谈文件包含漏洞的利用与防御
#本篇文章会从文件包含漏洞的原理开始,大概描述这个漏洞的利用和防御#文件包含漏洞产生的原因。程序开发人员通常会把可重复使用的函数或者语句写道单个文件中,他们都希望代码更加灵活,所以会把包含文件的路径设置成变量,来进行动态调用,如果被包含文件的路径客户端可控制,就造成了文件包含漏洞。文件包含漏洞在php的web应用中居多,在jsp/asp/asp.net程序中比较少。PHP中的文件包含语句。include():多次包含,包含失败后产生警告并继续运行。include_once():一次包含,包含失败
2020-08-08 16:11:18
637
原创 Nmap扫描工具的简单使用案例
Nmap扫描工具(被称为扫描器之王)。使用Nmap扫描工具需要熟悉各个常用端口号对应的服务和经典的服务漏洞。端口号 服务21 ftp(文件传输协议)22 ssh(安全外壳协议)23 telnet(传输控制协议)25 smtp(简单邮件传输协议)80 http(超文本传输协议)6379 redis(远程词典服务)445 [NULL](文件夹或打印机共享服务)443 https(超文本安全传输协议)1433 SQLser
2020-07-31 20:19:19
1596
原创 DC3的sql注入
1.主机发现。2.端口扫描。3.登陆验证4.指纹识别。5.漏洞利用,获得数据库名、数据库中存在的表、字段名、用户名和密码。6.成功登录。
2020-07-28 20:20:29
223
原创 SQL注入
1.使用order by查看列数,可以试出为15列2.判断显示位为第3和11位。3.查看数据库名为cms。4.使用group_concat和from遍历cms数据库的数据表,无法正常显示,尝试进行十六进制转换。5.获取字段名。6.获取用户名和密码,使用md5解码。...
2020-07-27 21:36:31
241
原创 渗透测试流程
通用的渗透测试框架一、范围界定。从技术管理的角度看,遵循正规的测试框架对安全测试极为重要。测试人员需要根据目标系统的实际环境和已掌握的相关目标系统的情况,在指定最佳的测试策略。1.取得授权。2.明确测试对象。3.确定在测试过程中需要满足的条件。4.了解可能限制测试执行的因素。5.需要多久能够完成测试。6.此次测试应当达成的目标。划定测试范围之后,就需要进入信息收集阶段。二、信息搜集。在这个阶段,测试人员需要使用各种公开资源尽可能地获取测试目标的相关信息。收集主要包括1.DNS 服务
2020-07-24 19:22:25
874
原创 phpstudy
利用telnet 模拟浏览器发送HTTP 请求,测试多种请求方法在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述利用Burp 分析cms 网站后台登录过程在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述利用Burp 抓到qq首页HTTPS 数据包,并观.
2020-07-22 21:04:53
139
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人