hanstedt

摘要： 1.首先去下载靶场 https://www.vulnhub.com/entry/dc-1,292/ 下载好，直接右键以虚拟机方式打开，就可以运行了 2.使用我们的kali的nmap进行C段地址扫描：这里的地址是我们kali自己的ip地址-->确定到我们的靶机ip，进行端口的扫描： 确定后台页面： D 阅读全文

摘要： 1.首先我们搭建dvwa靶场，使用的是php7.3.4，并且在php.in中打开allow_url_include = on(具体搭建步骤可参考上一篇文件https://www.cnblogs.com/hanstedt/articles/16782566.html) 2.使用默认账号密码admin 阅读全文

摘要： 1.通过GitHub或者一些存在命令执行的CMS模板，来进行这场实验。 首先，我们搭建一个环境，这里使用 phpstudy+dvwa实现 安装好phpstudy，并且去http://www.dvwa.co.uk官网下载dvwa靶场，并把下载好的源码放入www目录下 在浏览器输入localhost/d 阅读全文

摘要： Fakeip这款插件，可以在我们的请求包或者响应体里边添加对应的随机IP，常用场景:在修改资料，留言，以及提现的操作，会验证你的UA或者client-ip，来记录是否是异常操作，同样，在测站的过程中，我们也可以使用谷歌插件modify来构建payload，来测试是否存在注入 具体安装步骤： 1.因为 阅读全文

摘要： 首先提出问题，我们安卓版本或者太高的时候，没办法去root，导致CA证书安装失败，得使用虚拟机VOM来下载微信区抓小程序的包。那么我们可以使用ios设备，使用Stream安装CA证书，然后去找相关的快捷指令去刷取，这里不做多赘述，可以使用github的一脚本放入token就可以刷次数，但是我们这样我 阅读全文

摘要： 进程迁移 ps migrate 一个权限高的进程 rurf post/windows/manage/migrate 关闭杀软&&禁止服务 sc config "服务名称" start=disbale以后 就可以net user xyz 123.com /add net localgroup admi 阅读全文

摘要： 1.首先我们找到一个可以文件上传练习的靶场（实际场景类似）。 2.启动靶场，上传木马文件。 针对应该上传什么类型的木马，我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过，使用bp去改后缀等。 3.拼接一下路径使用哥斯拉(冰 阅读全文

摘要： 1.首先我们通过指纹获取到可能存在nacos漏洞的服务器或者网站： 通过弱密码登录后台，如果登录不进去我们可以多尝试几个站，或者使用bp top10对密码进行爆破，因为是没有加验证码或者token认证的登录。 2.http://your-ip:8848/nacos/v1/auth/users?pag 阅读全文

摘要： 1.首先锁定漏洞，在我们通过指纹或者一些特征我们可以获得一些敏感资产: 2.我们在当前url后边加+/xxl-job-admin/ 3.使用我们监听服务器去监听指定端口：比如9001 nc -lvnp 9001 4.通过未授权或者弱口令进入到任务后台在任务调度里边： 输入反弹服务器shell的命令： 阅读全文

摘要： File Inclusion(文件包含漏洞)概述 在web后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上一句<？php include fuction.php？ 阅读全文