- 博客(12)
- 收藏
- 关注
RSS订阅原创 第43天web应用之漏洞探针利用类型修复
web应用思维导图已知的cms开发框架未知cms思维导图已知的cms如常见的dedecms、discuz、wordpress等源码结构,这种一般采用非框架类开发,少部分采用框架类开发。针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。开发框架如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘。
2022-04-08 23:48:54
237
原创 【web漏洞-文件上传】
文件上传介绍什么是文件上传漏洞?文件上传漏洞有哪些危害如何判断注入点确定有漏洞该如何做文件上传漏洞实际是?常见上传验证介绍什么是文件上传漏洞?指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。文件上传漏洞有哪些危害可以通过文件上传漏洞上传webshell后门。如何判断注入点黑盒:使用扫描工具扫描打开网站。测试会员中心,测试后台。白盒:直接撸源代码。确定有漏洞该如何做拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。
2022-01-13 11:34:34
2862
原创 CTFHub-web(RCE)
文章目录eval执行文件包含php://inputeval执行打开关卡意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。我们先在url后输入?cmd=system("ls");查看根目录然后输入?cmd=system("ls /");返回上一级flag很显眼然后输入?cmd=system("cat /文件名");得到flag文件包含我们打开关卡有个shell按钮,我们点击这里使用火狐Hacker插件发现里面有个ctfhub变量,我
2021-12-08 20:49:30
1197
原创 CTFHub-web(文件上传)
文章目录无验证前端验证.htaccessMIME绕过00截断无验证我们打开关卡,上传一句话木马程序<?php @eval($_POST['shell']);?>提交成功,显示相对路径打开蚁剑连接测试打开flag文件即可成功获得flag。前端验证上传时显示不可上传提示为前端验证,我们打开页面源代码查看将一句话木马后缀改为jpg格式上传,然后用burp抓包修改将文件后缀改为php,然后上传类型也改为php用蚁剑连接测试打开文件,得到flag.htaccess
2021-12-05 16:44:40
3156
原创 CTFHub-web(密码口令)
文章目录弱口令默认口令弱口令我们打开关卡然后用admin,admin进行登录,登录错误,我们尝试用burp进行抓包爆破然后给密码添加变量,在网上下载一个top100密码,开始爆破得到密码然后登录,得到flag默认口令网上查阅相关资料获得默认口令密码,为了方便我放下面密码口令.我们将其中三个账号密码挨个尝试即可得到flag...
2021-11-27 23:48:15
3051
原创 CTFHub-web(信息泄露)
文章目录目录遍历PHPINFO备份文件下载网站源码Git泄露SVN泄露HG泄露目录遍历点击寻找每个文件夹里还有4个同样的文件夹,一个个找找到flagPHPINFO打开关卡用Ctrl+F查找flag找到flag备份文件下载网站源码Git泄露SVN泄露HG泄露...
2021-11-27 16:34:44
415
原创 CTFHub-web(HTTP协议)
文章目录请求方式302跳转Cookie基础认证响应包源码请求方式先看题目提示将GET改为CTFHUB,我们利用burp抓包,刷新页面即可然后发送给重发器,修改后发送得到flag302跳转Cookie提示用管理员登录,抓包查看0和1代表两个状态,我们改为1发包查看结果得到flag基础认证发现题目需要登录先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码,暂时没有其他线索,我们
2021-11-24 13:36:18
4015
原创 upload-labs1~10通关教程
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport
2021-11-21 16:47:20
1366
原创 pikachu之xss靶场详细通关教程
发的提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
2021-11-18 21:45:49
9378
原创 SQL注入之sqli-labs的Less1~10史上最详细通关教程
SQL注入之sqli-labs详细通关教程首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。下面展示一些 基本语句。查库:select schema_name from information_schema.schemata查表:select table_name from information_schema.tables w
2021-11-14 16:59:47
6474
原创 sql注入学习——环境搭建
sql注入学习——环境搭建文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结一、phpstudy最新版下载安装与注意事项(1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer.(2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
2021-10-20 15:33:05
2245
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人