随笔分类 -  基础漏洞

摘要：1.IIS IIS5.x/6.0 目录解析漏洞 当在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹，那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。 文件解析漏洞 在 IIS5.x/6.0 中， 分号后面的不被解析，也就是说 xie.asp;. 阅读全文

摘要：1.直接上传 通过直接上传一句话木马获取webshell。 2.数据库备份webshell 网站进制上传可执行文件，此时我们可以上传正常的图片马，然后通过数据库备份功能修改备份后的文件名，使得图片马能够成功解析执行。有时候数据库备份功能对备份的地址做了前端的限制，只需修改前端源码，成功绕过。 3.突 阅读全文

摘要：1.搭建XSS利用平台beef 启动beef kali自带beef工具，第一次启动beef，使用命令： beef-xss 然后提示输入密码即可，自行安装。 安装完成后查看配置文件： /usr/share/beef-xss/config.yaml 获得账户密码 启动beef后会给出网址，提供我们管理会 阅读全文

摘要：一、有回显注入 1.信息收集 当发现存在sql注入后，首先应该进行查看数据库版本信息以及系统信息，确定后期渗透路径。 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_user()连接数据库的用户名 database() 数据库名 v 阅读全文