随笔分类 -  Web渗透测试

Spring Boot Actuator未授权访问
摘要:当我们发现某一个网页的logo是一篇叶子或者报错信息如下图所示的话,就可以尝试Spring Boot Actuator未授权访问。 /dump - 显示线程转储(包括堆栈跟踪) /autoconfig - 显示自动配置报告 /configprops - 显示配置属性 /trace - 显示最后几条H 阅读全文
posted @ 2020-01-07 23:14 看不尽的尘埃 阅读(4767) 评论(0) 推荐(0)
获取网站路径绝对路径的方法汇总
摘要:一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http://localhost/news.php?id=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: http://localhost/news.php?id=-1 ht 阅读全文
posted @ 2020-01-02 13:06 看不尽的尘埃 阅读(15105) 评论(0) 推荐(1)
PHP multipart/form-data 远程DOS漏洞
摘要:import sys import urllib,urllib2 import datetime from optparse import OptionParser def http_proxy(proxy_url): proxy_handler = urllib2.ProxyHandler({"h 阅读全文
posted @ 2019-12-04 16:47 看不尽的尘埃 阅读(1556) 评论(0) 推荐(0)
安全相关的Linux知识
摘要:本文用于记录在安全中的Linux常用命令,基础命令可以移步去菜鸟教程(https://www.runoob.com/linux/linux-tutorial.html)学习 Linux重要的4个热键 Tab键用于命令补全 Ctrl+C中断命令,强制中断程序的执行,进程已经终止 Ctrl+Z中断命令, 阅读全文
posted @ 2019-11-13 20:38 看不尽的尘埃 阅读(453) 评论(0) 推荐(0)
渗透测试中常用端口利用总结
摘要:端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 阅读全文
posted @ 2019-11-06 22:42 看不尽的尘埃 阅读(5014) 评论(1) 推荐(3)
php伪协议
摘要:PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glo 阅读全文
posted @ 2019-11-06 13:59 看不尽的尘埃 阅读(16118) 评论(0) 推荐(5)