渗透
关注
分享
扫一扫
AlienStar
早睡早起一天干饭十小时
展开
-
XXE 实体注入
服务器因为你的传参发送数据包我的传参为什么会让服务器发送数据包?翻译网页功能如何实现翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户典型的SSRF:用户传参然后服务器去访问SSRF危害:访问内网(外紧内松) 隐藏攻击者(当做跳板机来躲避追踪) 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防) ...原创 2022-04-27 13:01:47 · 301 阅读 · 0 评论 -
SSRF服务器端请求伪造
服务器因为你的传参发送数据包我的传参为什么会让服务器发送数据包?翻译网页功能如何实现翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户典型的SSRF:用户传参然后服务器去访问SSRF危害:访问内网(外紧内松) 隐藏攻击者(当做跳板机来躲避追踪) 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防) ...原创 2022-04-27 11:27:59 · 239 阅读 · 0 评论 -
内网渗透
很多漏洞都是管理员为了偷懒而产生的,所以体验感和安全永远在对立面,越方便,越危险域:可以由若干台电脑组成(分高低贵贱)域控:域的管理员机器成员机:会被域控控制域控对域最直接操作是 域控主机的管理员账号密码可以登录任意一台域中主机猕猴桃抓取密码后没有密码Windows server 高版本不存储明文密码1、修改注册列表让他存储,等待他人再次登陆了2、哈希传递哈希传递:Cookie(不需要账号密码就能登录的凭证)直接拿密文+账户名去登录PsEx原创 2022-04-26 17:19:14 · 357 阅读 · 0 评论 -
内网渗透 雾
(传参后界面变化,删除传参也不会改变)可能是http变成了https,插件问题SQL注入可以写webshellinto outfile 导出文件into dumpfile 导出文件将查询的结果导出成文件http://xxx.com/?id=1 union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/456.php'Webshell管理工具菜刀、蚁剑 => 一句话木马直原创 2022-04-26 15:26:40 · 993 阅读 · 0 评论 -
SQL注入
SQL注入的核心:将用户的输入拼接到sql语句中,并被当做代码执行注入基本流程:判断是否存在注入判断字段数判断显错位置判断库名判断表名判断列名寻找具体数据 SQL注入: union =>联合查询:将两条SQL语句的结果一齐输出(满足条件:相同字段数) order by =>排序(得到原有查询语句输出结果有几个字段) database() =...原创 2022-02-17 15:36:09 · 3156 阅读 · 0 评论