随笔分类 - 渗透测试
摘要:因为再次学过sql注入之后,我就想到了要练习,之前的sqli虽然比较有用,但是不想再练习了,反而想更接近于实战,所以就有了这篇文章。 通过谷歌语法找sql注入(抱歉,这里不能说的太明显,网上资料一大堆,有心人就去搜搜吧) 找到之后,拿awvs开始跑,我手测再牛皮,也没有工具跑的快啊。 这个工具里面容
阅读全文
摘要:爆所有数据库 select schema_name from information_schema.schemata 先爆出多少个字段 id = 1 order by ?; mysql5.0及以上 都有一个information_scheam这个数据库 informatino_schema 数据库
阅读全文
摘要:这次是补充下最近在学习到的渗透测试前期的信息收集 信息收集还是比较关键的,可能突破点就是在信息收集里面。在iscc 2019的河南省中,主办方没有指出题目端口,只给出一个hello,world,需要选手自行去扫一个10000多的端口号,才能找到题目 看见了某学院的选手就出现了没有找到端口的情况,23
阅读全文
摘要:困扰了我很长时间的验证码,虽然迫使我早就找到了相关文章,但是由于一些原因,就推迟了验证码相关的东西。今天趁着晚上,好好的安装一下 下载地址 https://github.com/bit4woo/reCAPTCHA/releases/tag/v0.9 下载jar就可以了,然后在burp里面找到 点击a
阅读全文
摘要:首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。 文件上传漏洞:服务器端和客户端 服务器端: .htaccess攻击: 这个攻击主要是上传一个.
阅读全文
摘要:先看看巡风整体的架构 aider 这个目录是辅助验证的 db 是数据库 dockerconf docker的配置 docs 里面保存是windows Linux docker环境下的使用文档 install 安装 这个是.sh ,那应该就是Linux的安装时才使用到的文件夹了 masscan 目录
阅读全文
摘要:原本今天下午第一节是马克思,但是我平常中午不回宿舍,于是我睡过了。(嘤嘤嘤) https://www.freebuf.com/column/162397.html 根据这篇文章,我们可以总结出在 1. 前端加密(一般都是账号不加密,密码加密)的情况下,我们可以通过密码反向导出账号,这个我已经会了,这
阅读全文
摘要:今天总结下,不一样的渗透思路 以往渗透测试的时候,先资产收集,然后常规扫目录,扫端口,扫完干什么?拿工具,sqlmap,啊d,awvs(awvs对于小站来说会崩)...自动化扫扫有啥问题没。上云悉,whatcms,判定一下是什么cms对应的cms有没有响应的exp,系统的组件有没有什么版本问题,比如
阅读全文
摘要:在拿到子域名的shell之后,可能会有主站的shell 1.子域名收集 可以用geogle hacking site:主域名 whois查询 站长之家 爱站网 收集 使用owasp的这个软件进行收集目录的时候 效果会更好一点 robots.txt hint.php 后台目录、安装包、上传目录 、my
阅读全文
浙公网安备 33010602011771号