摘要： 经过很多次的渗透经验，我总结了一套网站后台查找的方法，写出来供大家分享：步骤如下：1.查找网站的robots.txt文件或者sitemap.xml文件，里面有很多目录可利用2.使用御剑逐级渗透，一般都能找到网站后台（找数据库文件也是如此） 阅读全文

摘要： 知识补充： nc上传漏洞在原理上同动网上传漏洞一样，都是利用计算机在读取字符串时，遇到'\0'(00)时，认为字符串结束了，从而丢掉后面的字符串，正如unicode编码特性一样，可被人利用，尽管在这里网站过滤了路径，但任然从用户处接收文件名，我们同样可以在字符串中构造'\0'(00)，又在结尾处构造 阅读全文

摘要： BurpSuite之SQL Injection[平台]:mutillidae[工具]BurpSuite 1.4.07 + FireFox1:安装配置mutillidae如果遇到问题，开下面的帖子.http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-102:SQL Injection测试选择“OWASP Top 10″ —>> ”A1 - Injection” —>> ”SQLi - Extract Data” —>> ”U 阅读全文

摘要： 常规的对username/passwprd进行payload测试，我想大家应该没有什么问题，但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题，很多朋友疑惑了.之前，我记得我介绍过burpsuite的intruder功能(BurpSuite之SQL Injection)，想必很多人没什么印象，在此，以HTTP brute重提intruder功能.以下面案例进行说明(只作演示之用，具体以自己的目标为准):Auth=dXNlcjpwYXNzd29yZA==处，也就是我们的关键位置.那么具体该如何做呢?大致操作过程如下:1.解密base64字符 阅读全文

摘要： 很久以前就看到了Burp suite这个工具了，当时感觉好NB，但全英文的用起来很是蛋疼，网上也没找到什么教程，就把这事给忘了。今天准备开始好好学习这个渗透神器，也正好给大家分享下。（注：内容大部分是百度的，我只是分享下自已的学习过程）什么是BurpSuiteBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Burp Suite 能高效率地与单个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用 阅读全文

摘要： 截断上传大家一定不陌生，可能你也看过很多动画教程，人家都能顺利的上传成功，而但自己操作时却总是失败，为什么会这样？ 其实我一开始接触“截断”这个概念时感到很神奇，也觉得很茫然。神奇的是它竟能突破上传限制，茫然的是什么情况下才可以用？哪些上传能截断，哪些又不能。。。带着这些问题，我试着去找上传，试着用 阅读全文

摘要： 目录：1.sql注入获取数据库信息2.sql注入绕过管理后台登录3.反射型xss4.存储型xss5.csrf6.文件上传7.暴力破解8.目录遍历9.权限跨越10.文件包含11.未知漏洞web漏洞演练平台：https://pentesterlab.com/web_for_pentester.htmlweb漏洞演练平台使用手册及答案详解：https://pentesterlab.com/web_for_pentester/web_for_pentester.pdf摘自：http://www.i0day.com/ 阅读全文

摘要： 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash，以及为什么要这样做。重要提醒如果你打算自己写一段代码来进行密码hash，那么赶紧停下 阅读全文

摘要： 一、综述有些XSS漏洞由于字符数量有限制而没法有效的利用，只能弹出一个对话框来YY，本文主要讨论如何突破字符数量的限制进行有效的利用，这里对有效利用的定义是可以不受限制执行任意JS。对于跨站师们来说，研究极端情况下XSS利用的可能性是一种乐趣；对于产品安全人员来说，不受限制的利用的可能是提供给开发人员最有力的证据，要求他们重视并修补这些极端情况下的XSS漏洞。突破的方法有很多种，但是突破的思想基本都一样，那就是执行可以控制的不受限制的数据。二、突破方法2.1 利用HTML上下文中其他可以控制的数据可控的安全的数据alert(/xss/);由于XSS点有字符数量限制，所以这里只能弹框，那么我们可 阅读全文

摘要： 垂直搜索引擎是针对某一个行业的专业搜索引擎，是搜索引擎的细分和延伸，是对网页库中的某类专门的信息进行一次整合，定向分字段抽取出需要的数据进行处理后再以某种形式返回给用户。垂直搜索是相对通用搜索引擎的信息量大、查询不准确、深度不够等提出来的新的搜索引擎服务模式，通过针对某一特定领域、某一特定人群或某一特定需求提供的有一定价值的信息和相关服务。其特点就是“专、精、深”，且具有行业色彩，相比较通用搜索引擎的海量信息无序化，垂直搜索引擎则显得更加专注、具体和深入。定义垂直搜索引擎是应用于某一个行业、专业的搜索引擎，是搜索引擎的延伸和应用细分化。垂直搜索引擎为用户提供的并不是上百甚至上千万相关网页，而是 阅读全文