Loading

上一页 1 2 3 4 5 6 7 8 ··· 11 下一页
2021年3月11日
五十九:权限提升-Win溢出漏洞及AT&SC&PS提权
摘要: 案例给到的知识点总结如下: 案例1:如何判断使用哪种溢出漏洞?漏洞那里找? 信息收集-补丁筛选-利用MSF或特定EXP-执行-西瓜到手 vulmap, wes, windowsvulnscan对比,exp在那里获取? .ps1格式文件,只能在powellshell上运行。在web上面执行不了 优先选 阅读全文
posted @ 2021-03-11 09:18 王嘟嘟~ 阅读(623) 评论(0) 推荐(0) 编辑
五十八:权限提升-网站权限后台漏洞地第三方获取
摘要: 当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体那些权限需要我们知道和了解掌握的 阅读全文
posted @ 2021-03-11 09:13 王嘟嘟~ 阅读(492) 评论(0) 推荐(0) 编辑
2021年3月6日
五十七-代码审计-JAVA项目框架类漏洞分析报告
摘要: Filter是基于函数回调的,而Interceptor则是基于Java反射的。Filter依赖于servlet容器,而Interceptor不依赖于servlet容器。 Filter对几乎所有的请求起作用,mlnterceptor六atiu月小lTlo Interceptor可以访问Action的上 阅读全文
posted @ 2021-03-06 10:03 王嘟嘟~ 阅读(247) 评论(0) 推荐(0) 编辑
五十六:代码审计-JAVA项目Filter过滤器及XSS挖掘
摘要: 看构成,看指向,看代码-寻绕过 web .xml查看Filter过滤器 名字,对应class,触发URL,生效规则等 Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登陆检测等功能。 Filter是一个接口,实现一个Filter只需 阅读全文
posted @ 2021-03-06 09:47 王嘟嘟~ 阅读(205) 评论(0) 推荐(0) 编辑
五十五:代码审计-JAVA项目注入上传搜索或插件挖掘
摘要: 必备知识点 必备知识点: 简要理解JAVA的EB项目组成 代码方面,框架方面,中间件容器方面等 简要理解JAVAwEB执行流程 参考下图及 https://www.cnblogs.com/1987721594zy/p/9186584.html https://blog.csdn.net/weily1 阅读全文
posted @ 2021-03-06 09:15 王嘟嘟~ 阅读(432) 评论(2) 推荐(1) 编辑
2021年3月5日
五十四:代码审计-TP5框架审计写法分析及代码追踪
摘要: 知识点1 调试,访问,路由,配置,版本等 知识点2 自写写法,不安全写法,规则写法 知识点3 调试模式信息获取对应结合入口路由配合对应项目断点调试执行跟着 阅读全文
posted @ 2021-03-05 12:46 王嘟嘟~ 阅读(279) 评论(0) 推荐(0) 编辑
五十三:代码审计-TP5框架及无框架变量覆盖及代码审计
摘要: 漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump 阅读全文
posted @ 2021-03-05 12:35 王嘟嘟~ 阅读(215) 评论(0) 推荐(0) 编辑
五十二:代码审计-PHP项目类RCE及文件包含下载删除
摘要: 漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump 阅读全文
posted @ 2021-03-05 11:34 王嘟嘟~ 阅读(230) 评论(0) 推荐(0) 编辑
五十一:代码审计-PHP框架MVC类上传断点调试挖掘
摘要: 知识点1: 关键字搜索:(函数,键字,全局变量等) 文件上传,$_FILES,move_uploaded_file等 应用功能抓包:(任何可能存在上传的应用功能点)前台会员中心,后台新闻添加等可能存在上传的地方 没有文件后缀 判断MIME类型 知识点2∶ MVC开发框架类: https 😕 / w 阅读全文
posted @ 2021-03-05 11:18 王嘟嘟~ 阅读(322) 评论(0) 推荐(0) 编辑
五十:代码审计-PHP无框架项目SQL注入挖掘技巧
摘要: 代码审计教学计划: 审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 代码审计教学内容: PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 代码审计必备知识点: 环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 代码审计开始前准备: 审计目标的 阅读全文
posted @ 2021-03-05 10:49 王嘟嘟~ 阅读(328) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 11 下一页