随笔分类 - web渗透
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!
摘要:Tomcat任意写入文件漏洞(CVE-2017-12615) 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tom
阅读全文
摘要:漏洞名称 thinkphp5x任意代码执行漏洞(cnvd-2018-24942) 影响范围 ThinkPHP 5.0.全版本 那就是这个漏洞并不通杀 笔者后续对比了官方多个发布的5.0版本,大概总结出如下结论 版本名是否可被攻击攻击条件 5.0.0 否 无 5.0.1 否 无 5.0.2 否 无 5
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文件包含漏洞利用与防护 【实验目的】 本实验通过利用文件包含漏洞读取Web服务器敏感信息,来感受文件包含漏洞的危害,了解文件包含漏洞的防护方法。 【实验环境】 **存在上传漏洞靶机:DVWAWin2k8** (用户名
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Joomla内核SQL注入漏洞利用 实验目的 Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User No
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的webshell提权 【实验目的】 通过本实验理解webshell的使用方法,掌握如何通过webshell执行sql命令进行提权,熟悉基本的webshell提权思路。 【实验环境】 攻击机:Win20
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)2 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Windows系统进行UDF提权,熟悉UDF提权的主要方法。 攻击机:Kali
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于webshell的MOF提权 【实验目的】 通过本实验理解如何利用MOF属性进行提权,掌握通过webshell上传和执行MOF提权脚本的方法,熟悉MOF文件的安全控制策略。 【实验环境】 攻击机:Win2008-
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Mysql数据库漏洞利用 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Windows系统)1 【实验目的】 通过本实验理解如何通过webshell结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。 【实验环
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! PHPMyAdmin文件包含漏洞利用(CVE-2014-8959) 实验目的 通过本实验理解phpmyadmin文件包含漏洞利用的思想,掌握文件包含漏洞存在的原因,熟悉如何利用和防范文件上传漏洞。 实验环境 渗透主机
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Discuz 7.2 版本SQL注入漏洞的利用 本教程仅供网站进行渗透测试,请勿用于非法途径!!造成任何危害,均由个人负全责!! 实验目的 通过本实验理解SQL注入基本原理由于过程,掌握菜刀和Havij等注入工具的使
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 命令执行漏洞利用与防护 【实验目的】 掌握命令执行漏洞产生的原因和利用方法,感受其带来的危害,了解相应的防范策略。 【实验环境】 **目标靶机:**DVWA2008 (用户名: 360college 密码: 360C
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的浏览器端检测绕过 实验目的 体验上传漏洞浏览器前端检测绕过的缺陷与利用方式 实验环境 目标网站:上传漏洞训练平台的Less-1 渗透主机:burpsuitv1732 实验原理 上传检测方案是在客户端使用
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的GET方式00截断绕过 实验目的 通过本实验理解00截断GET方式检测绕过的基本思想,掌握如何利用burpsuit修改抓包信息来让上传检测,熟悉上传漏洞的防护策略。 实验环境 渗透主机:burpsuit
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的POST方式00截断绕过 实验目的 通过本次实验,体验00截断POST方式绕过上传检测的方法,掌握如何使用burpsuit进行数据抓包与改包从而结合上传漏洞的攻击方法以及防御措施。 实验环境 渗透主机:
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于上传漏洞的MIME检测绕过 【实验目的】 通过本实验理解上传文件过程中MIME检测的方法,掌握利用burpsuit代理抓包后修改相关数据包信息绕过MIME检测的方法,熟悉MIME上传漏洞检测的防护策略。 【实验环
阅读全文
浙公网安备 33010602011771号