随笔分类 -  0X09WEB渗透测试

WEB漏洞---命令注入
摘要:命令注入(Command Injection)是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 查看命令注入的流程: 1;查看是否调用系统命令。 2;函数以及函数的参数是否可控。 3;是否拼接命令注入。 下面我们使用dvwa来做测试。 A;我们先将安全等级调整为“low” 1 阅读全文
posted @ 2020-02-01 10:14 天象独行 阅读(1629) 评论(1) 推荐(1)
$_SERVER解释
摘要:$_SERVER['HTTP_ACCEPT_LANGUAGE']//浏览器语言 $_SERVER['REMOTE_ADDR'] //当前用户 IP 。 $_SERVER['REMOTE_HOST'] //当前用户主机名 $_SERVER['REQUEST_URI'] //URL$_SERVER['R 阅读全文
posted @ 2020-01-30 21:59 天象独行 阅读(256) 评论(0) 推荐(0)
Bypass绕过---WEB
该文被密码保护。
posted @ 2020-01-10 11:09 天象独行 阅读(6) 评论(0) 推荐(0)
WEB渗透测试-信息收集
摘要:该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容 阅读全文
posted @ 2020-01-08 11:54 天象独行 阅读(232) 评论(0) 推荐(0)
addslashes()函数绕过
摘要:该文章主要描述了addslashes()函数常见的编码绕过的情况 阅读全文
posted @ 2020-01-07 13:25 天象独行 阅读(9831) 评论(0) 推荐(0)
SQL注入原理解析以及举例1
摘要:sql注入讲解,案例分析 阅读全文
posted @ 2019-06-23 15:30 天象独行 阅读(3596) 评论(0) 推荐(0)
暴力破解漏洞攻击
摘要:web渗透测试---暴力破解密码。 阅读全文
posted @ 2019-06-02 16:48 天象独行 阅读(2297) 评论(0) 推荐(1)
Dvwa安装,配置(Linux)
摘要:ConTOS7系统部署dvwa环境 阅读全文
posted @ 2019-05-31 17:10 天象独行 阅读(6013) 评论(0) 推荐(0)