渗透测试
关注
分享
扫一扫
东塔网络安全学院
东塔网络安全学院
展开
-
Postgresql注入
PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。PostgreSQL 开发者把它念作 post-gress-Q-L。PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据库”。这里我们通过一个简单的靶场来学习postgresql数据库相关漏洞一、浏览器访问数据这里我们是利用docker搭建的环境访问我们搭建的地址:http://172.16.1.238:90/index.php?uid=1二、验证注入基于布尔型注原创 2020-09-11 18:24:00 · 635 阅读 · 1 评论 -
内部资料 | 2020HW值守部分关注点
#一、漏洞类组件##01 Web 服务组件:Tomcat漏洞说明1:CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 )特征:关注文件上传漏洞说明2:Tomcat Console 弱口令特征:关注账号登录组件:Weblogic漏洞说明1:Xmldecoder 反序列化(通过 HTTP 方式触发)特征:关注反序列化Gadgets漏洞说明2:T3 反序列化(一般在内网比较好用,主要几个要点:1、若打过一次weblogic 补丁之后CommonsCo转载 2020-09-10 18:28:16 · 919 阅读 · 0 评论 -
Oracle数据库利用教程
一、联合注入1.1、判断是否存在注入点方法和其他数据库类似,and 1=1 和and 1=21.2、判断数据库为oracle注释符号–,该符号是Oracle和MsSQL支持的注释符,返回正常就需要继续判断。可以继续提交多语句支持符号;如果支持多行查询,说明是MSSQL,因为Oracle不支持多行查询,可以继续提交查询语and (select count(*) from user_tables)>0--利用的原理是dual表和user_tables表是oracle中的系统表,返回正常就原创 2020-09-09 20:10:20 · 361 阅读 · 0 评论 -
MongoDB注入
#一、简介MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。二、注入简单的语句执行,注入这里我们有一个mongodb的数据库,数据库为test执行了语句:db.test.find({username:’test’,password:’test’});如果此时传入的url如下:http://127.0.0原创 2020-09-08 18:11:31 · 1157 阅读 · 0 评论 -
反弹shell的方法总结
前言什么是反弹shell(reverse shell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Windows原创 2020-08-26 17:45:56 · 1470 阅读 · 1 评论 -
深信服EDR远程命令执行
0x00简介深信服EDR属于终端安全产品部,是深信服公司在安全业务的战略级投入产品。终端安全部门负责下一代终端安全解决方案的产品研发,基于先进的AI技术和高效的安全领域经验, 建设深信服整体安全解决方案的端点响应能力,与云、网、端产品联动,构建面向未来、有效防御的闭环体系。0x01利用方法1.https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id2.linux读取文件3.验证码绕过// 校验验证码if (原创 2020-08-20 16:10:38 · 5866 阅读 · 0 评论 -
数据库上传WebShell的三种方式
一、什么是WebShell?简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。为了更好理解WebShell我们学习两个概念:什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.原创 2020-08-08 18:11:24 · 3541 阅读 · 0 评论 -
浅谈自己关于SQL注入的认识
一、简介本文作者是个努力进入渗透测试行业的小白,希望通过写文章来巩固自己所学习的知识,文章中可能有的地方会有误差,这个充满各种玄幻的计算机世界,有很多灵异错误,我暂时把自己认为对的写出来,如果您看到这篇文章,有什么错误可以直接指出,如果这篇文章可以给您带来一点小小的启发,那就更好了。免责声明:这篇文章仅供小白之间的学习交流,请勿通过学习文章之后对真实网站进行测试二、正文:0x01 SQL注入原理SQL注入概念及产生原因?当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参转载 2020-07-31 17:48:52 · 450 阅读 · 1 评论 -
零基础入门 | 前有拦路虎,我有手中刃
最近和很多自学网络安全小伙伴聊天了,发现了一个问题,对于自学这个模式而言,他们真的需要付出的太多太多了,没有系统的资料,没有并肩奋斗的伙伴,没有有经验的前辈指导,怀着对未来的憧憬,只有自己满腔的热血,所以,在自学网络安全的道路上到底会遇见哪些问题呢?1、打基础时间太长大家都知道想要入门网络安全那么计算机网络基础一定是要学习的,其中linux系统及常见命令,Web前后端等技术HTML、JS、CSS等,数据库,光语言都有几门,学会这些基础都需要花费很长时间,很多小伙伴就倒在学习linux系统及命令的路上,更原创 2020-07-12 16:14:35 · 203 阅读 · 0 评论