渗透测试训练
关注
分享
扫一扫
文章平均质量分 79
小羊爱学习.
我会每天分享学的心得与知识点,感兴趣的小伙伴可以关注一起讨论学习
展开
-
2021总结web渗透测试岗位面试题(个人亲身经历的总结)
目录1·拿到一个待检测的站,你觉得应该先做什么?2·xss3·sql注入4·真实ip5.多地ping6·应急响应7·代码注入漏洞8·sql注入如何读写文件,二次注入,防御方式9·csrf和xss区别10·文件上传的后段绕过,防御方式11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat12·xxe与ssrf13·rce讲一下,php函数eval和system popen14·缓冲区溢出15·数据库提权(mysql,ms原创 2021-11-26 19:36:39 · 6478 阅读 · 0 评论 -
CS的使用
1)首先创建服务端命令:teamserver 192.168.71.130(主机IP) 123456(随便设)teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隐藏后台,jobs查看后台,客户端同理,在start.sh中修改)2)客户端链接,直接执行start.sh3)获取beacon(信标),上线主机生成监听器CobaltStrike---->Listeners---->add...原创 2021-11-26 19:47:54 · 2994 阅读 · 0 评论 -
office_2003_2016_CEV-2017-11882漏洞复现
漏洞复现原创 2021-11-26 19:45:46 · 375 阅读 · 0 评论 -
DVWA TOP 10 整理集——Brute_Force,Command Injection,CSRF,File Inclusion,File Uplod(更新中....)
一.Brute_ForceBrute_Force High将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择三个参数来进行,先将请求发送到intruder(测试器)。2.攻击模式选择Pitchfork(音叉),清除所有变量,并分别添加username、&.原创 2021-09-30 11:23:56 · 1408 阅读 · 0 评论 -
靶机渗透笔记DC-2
靶机渗透DC-2 for.better 2021-09-03 23:52:21 46...转载 2021-09-12 13:07:17 · 215 阅读 · 0 评论 -
SQL注入了解认识及注入方式
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...原创 2021-09-08 21:49:04 · 3379 阅读 · 1 评论 -
文件上传漏洞——upload-labs文件包链接及通关详解过程、代码注释
Pass-01前端验证绕过 页面另存为本地文件,更改前端限制 关闭浏览器js代码禁用 使用代理拦截上传 方法1:页面另存为本地文件,用记事本打开,找到文件上传类型,添加所要上传的文件类型,保存并打开修改过的页面,再上传就成功啦。 方法2:浏览器中关闭JavaScript代码解析则可。 方法3:使用Burp Suit代理,拦截,将所有JS限制删除,再上传phpinfo.php文件。(三种方法原理一样) Pass-02MIME-...原创 2021-09-07 14:56:34 · 1199 阅读 · 0 评论