1
三.基础部分+asp网站搭建

渗透测试流程:更全面地找出服务器的问题,更倾向保护 明确目标-->信息收集-->漏洞探测-->漏洞验证-->信息分析-->获取所需-->信息整理-->形成报告。 明确目标: 确定范围 确定规则 确定需求 信息收集 基础信息 系统信息 应用信息 版本信息 服务信息-->版本信息,搜索漏洞 人员信息-- ...

Da4er @ 2019/08/15

3
DC-1靶机

DC 1 靶机获取:http://www.five86.com/ 发现IP:arp scan interface=eth0 localnet arp scan l 靶机IP:192.168.0.119 kali IP: 192.168.0.38 nmap 可以发现Drupal 版本是7.xxx 具体 ...

前鹿 @ 2019/08/14

4
安恒pwn魔法

魔法这是比较基础的一道栈溢出;首先看下开启的防护机制Checksec magicc发现只有nx防护我们载入ida发现溢出点Buf实际溢出空间为0x16,构造expimport timefrom pwn import *p=process('./magicc')p.recvuntil('Choose!... ...

kailicard @ 2019/08/14

5
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp ...

雨中落叶 @ 2019/08/14

6
python爬虫学习(一)

第一个爬虫: 伪造浏览器: from urllib import requestimport reurl=r"http://www.baidu.com/"header={"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS ...

我叫酸菜鱼 @ 2019/08/14

7
一.搜索引擎如何使用

前言:那些大神牛逼的不是技术,而是自学能力和会使用搜索引擎的能力。 一图胜过千言万语 遇到问题要先提取出问题中的关键词,按照逻辑将关键信息拼接起来。例如:我们第一次玩kali,但是要知道该怎么安装kali,所以这里的关键词就是:kali+安装。组合起来就是:kali怎么安装? 这样就可以搜索出很多的 ...

Da4er @ 2019/08/14

8
文件名也能SQL注入

SQL注入已经在前一章为大家介绍了个大概,本文将讲述我遇到的本以为是文件上传漏洞,却是以文件名触发的SQL注入! 本文分享的内容同样来自于一道CTF题! 1. 直接进入正题 (1) 初步探测 先看一下主页面(题目需要注册登录,这里直接跳过了) 就这个页面,我不知道你看到的时候会怎么认为,我的第一想法 ...

GEART @ 2019/08/14

10
Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持 ...

雨中落叶 @ 2019/08/13

12
SQL注入(字符型)

@SQLi最重要的一点:别上来就对着输入框注入,完整语句写出来,始终在语句中写完整的,最后把完整的一部分截取出来作为输入 @URL编码:为避免歧义,URL中,如 %2b是+ , %23是# , %26是& , %27是' , %25是%(+在mysql中不仅是加号,还是分隔符;&也是,在url中有歧 ...

亭台克亚 @ 2019/08/13

15
DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)

dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。 ...

雨中落叶 @ 2019/08/13

19
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文 ...

雨中落叶 @ 2019/08/13