高野02blog

xss 常用payload

一、 漏洞描述Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。二、 漏洞成因为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的

Vulnhub提示：扫描靶机IP地址:nmap -sP 192.168.10.0/24扫描端口信息：nmap -sV -p 1-65535 -A 192.168.10.129开放端口22，80访问80端口发现URL被重定向到wordy我们需要在host文件中添加文件位置 /etc/hosts可以访问到啦扫描下目录结构吧，御剑扫描发现是wordpress站点使用WPscan扫描一款专注于wordpress站点扫描工具wpscan -url

DC-5这是DC-5的描述，从中得到一些关键信息。开始nmap扫描确定IP地址后端口扫描发现80端口使用kali自带工具dirbuster遍历目录AWVS对网站扫描并没发现重大漏洞发现只有以下这个界面存在交互访问footer.php页面时发现了描述中会随着页面刷新改变的东西我们猜测thankyou.php中incloude()包含了footer.php，如果是动态包含的路径就可能存在LFI漏洞什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器

标题记录一个特别简单的靶机CTF78080端口登陆页面存在SQL注入攻击使用sqlmap自动化注入爆库得到用户名密码| julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) |使用julia账户登录提权...

名称hydra-一种非常快速的网络登录破解程序，支持许多不同的服务概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口] [-c时间] [-S] [-O] [-4 | 6] [-I] [-v...

土匪通关笔记(Level0—— Level 11部分)靶场地址（https://overthewire.org/wargames/bandit/）请大家Ctrl+f搜索bandit0@bandit:~$ cat READMEboJ9jbbUNNfktd78OOpsqOltutMc3MY1bandit1@bandit:~$ cat ./- 使用"./"来表示当前目录，文件就表示为‘-’CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9bandit2@bandit:~$ ca

0x00 准备【内容】在xctf官网注册账号，即可食用。【目录】目录0x01 view-source20x02 get post30x03 robots40x04 backup60x05 Cookie70x06 disabled button80x07 simple js90x08 XFF Referer100x09 weak auth（弱口令密码）120x10 web shell150x11 command_execution160x12 simple php180xff

DC-4靶机0x01:确定主机IP开放端口只有80、220x02:Intrude攻击模块暴力破解之前首先介绍下Intrude攻击模块图片转自HACK学习吧0x03:登录网站进行暴力破解了解Intrude攻击模块之后实战解决我们的问题用户名：admin密码：happy0x04：Repeater后台代码运行的ls -l，想起了之前攻防世界做的一道题可以试着改变请求的命令。看过passwd发现几个用户去这几个用户家目录看看只有jim用户下有几个文件都