摘要:
昨天Canonical发布了最新Ubuntu18.04 TLS,迫不及待就安装来体验一下。 需要工具: VMware Workstation Ubuntu18.04 iso镜像 下载链接:https://www.ubuntu.com/download 虚拟机配置好了下面开始 开机,进入配置安装页面 阅读全文
摘要:
cookie xss 1.抓包 2.对Cookie进行修改 3.弹窗 4.查看源码 利用方式: 对于此类post数据包的xss,可以构造一个表单,只要用户点击恶意链接,触发此表单提交就能实现xss了。 阅读全文
摘要:
对网站资源探测工具进行调整,并且添加代理,防止多次访问ip被封的情况。 修改后的 网站资源扫描工具: 对某网站扫描结果: 阅读全文
摘要:
使用实例:python xxx.py -u http://www.xxxx.net -f 字典.txt -n 10 -u 指定扫描网站; -f 指定扫描字典; -n 指定扫描线程数。 实例:如下是对http://www.gzgi.net 的目录扫描。 参考链接: 州的先生bolg: http://z 阅读全文
摘要:
cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。 由于是 阅读全文
摘要:
1. 没任何过滤,自己上传一句话php 2. 做了简单过滤,不能直接上传php 阅读全文
摘要:
1. 创建应用程序和添加项目 2. 新建应用程序向导 名称:自定义一个扫描应用程序名称 工作目录:选定要扫描的php程序的目录(建议与要扫描的php同一个目录,因为扫描程序的依赖性和php程序一致。) 3. 选择项目类型 选择php项目类型 4. 项目源 名称:自定义项目名称 工作目录:选择要扫描的 阅读全文
摘要:
1. 通过转义命令连接符“&&”、“;”等。 2. 限制只能输入数字,利用换行进行跳过。 . 3. 出错重定向到127.0.0.1 可利用sleep延时判断是否成功: 也可以利用burpsuite直接查看: 参考链接: http://www.cnblogs.com/xiaozi/p/7246016. 阅读全文
摘要:
1.直接利用eval()函数 http://192.168.118.143/codeexec/example1.php?name=hacker%22;phpinfo();$aa=%22 源码: 2. 利用create_function创建匿名函数进行代码注入。 http://192.168.118. 阅读全文
摘要:
1.根据错误提示可知路径、没有做过滤和转义。 2.查看报错,可以看到添加了后序.php。可以通过使用00截断、长度截断 阅读全文