web渗透笔记总结
关注
分享
扫一扫
努力奋斗的小青年
这个作者很懒,什么都没留下…
展开
-
xss小游戏过关讲解和源码
最近看视频刚学xss,感觉光看视频,不练习有点脑袋空,便决定网上找一些源码,万幸还是比较容易找的,于是自己搭建环境,并开始了实战之路。第一关<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;ch...原创 2019-03-30 12:58:59 · 1427 阅读 · 0 评论 -
xss跨站脚本漏洞总结
xss难点主要在挖掘.闭合、绕过上XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web appliaction security project)评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的"缓冲区溢出攻击",而javascript是新型的shellcode。xss最大的特点就是能注入恶意的代码到用户浏览器的网页上。从...原创 2019-03-27 21:54:59 · 2046 阅读 · 0 评论 -
拿shell的一些方式
管理权限拿shell需要有管理员权限才可以拿shell如织梦cms数据库备份拿shell网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式如动力文章阉...原创 2019-04-06 23:42:23 · 7276 阅读 · 0 评论 -
拿到webshell后的提权详解
首先在提权之前,我们先得清楚什么是提权;提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。那么网站拿到webshell各脚本文件对应的权限分别是什么呢?asp/php 服务器的匿名访问权限aspx user 权限jsp 通常是系统权限了解这些之后,接下来的事情就是收集信息1.服务器内网与外网信息2.服务器系统...原创 2019-04-09 21:28:18 · 9883 阅读 · 0 评论 -
对某网的一次渗透测试纪实
文章转自:先知社区作者:Ph3mf0lk地址:https://xz.aliyun.com/t/4694最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库.....新人第一次写稿,有不足的地方恳请师傅们指出目标站点我就以www.xxx.com代替1. 逻辑越权这个人才网有...转载 2019-04-20 18:24:41 · 1382 阅读 · 1 评论 -
waf绕过详解
目录waf防护原理讲解目录扫描绕过waf手工注入绕过wafsqlmap注入绕过waf编写sqlmap绕过waf脚本过waf一句话编写讲解菜刀连接绕过wafwebshell上传绕过waf提权绕过wafwaf绕过原理详解了解waf防护原理查看waf防护位置熟悉防护规则了解防护机制查看拦截时间阀值我们可以下载一个安全狗,查看它详细的防护机制,...原创 2019-04-13 15:33:06 · 13390 阅读 · 1 评论