摘要:
nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器. nmap强大之处在于简单.易用. 看一下nmap的基本功能 windows下的nmap 软件下载地址: https://nmap.org/ 在官网下载出来 ,按照提示一步步安装即可. 我习惯使用kali自带的nmap来演 阅读全文
摘要:
谷歌黑语法 在这里不对怎么访问谷歌进行说明. 只针对语法. inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址 intext:搜索网页正文内容中的指定字符,例如输入“intex 阅读全文
摘要:
XSS XSS是Cross Site Scripting(跨站脚本攻击), 它与sql注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制. XSS攻击的种类 xss攻击可以分为两种类型.: 源码展示 代码 阅读全文
摘要:
数字型注入 SQL注入攻击,简称注入攻击,是发生于应用程序与数据库层的安全漏洞. 简而言之,是在输入的字符串之中注入sql指定,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,造成数据泄露,破坏数据库等,而数字注入一般就不用考虑到引号的问题了, 阅读全文
摘要:
初始化安装 一般php程序都有一个初始安装的问题,如果使用了一些cms安装后且没有删除安装文件的话,就会导致二次安装等问题. 具体但不限于以下几种情况: 源码解析 首先判断一下.lock文件是否存在,如果存在,则跳转到主页, 注意他这的跳转并没有使用代码的手段终止代码运行(exit,die) 接下来 阅读全文
摘要:
命令注入 命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透. 注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!): php中一般用5个函数来执行外部的应用程序或函数(当然,能实现这样功能的手段不只是这5个函数) system() , ex 阅读全文
摘要:
工欲善其事必先利其器 环境推荐安装phpstudy. 他集成了php各种版本.一键切换.还有非常便捷的数据库管理等功能. 代码审计工具推荐Seay源码审计系统 RIPS汉化版: 关于这两款工具,.后续用到的时候我在仔细说. 审计方法 通读全文法 顾名思义,就是把所有代码都读一遍.这种方法是最麻烦的方 阅读全文
摘要:
暴力破解概述 暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者 阅读全文
摘要:
meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块... Core Com 阅读全文
摘要:
之前不明白为什么要做信息收集, 信息收集应该怎么收集? 看了一系列的课程之后. 总结为: 信息收集一般分为三类. 被动信息收集 被动信息收集就是我们可以通过查询域名或ip的whois . 邮箱反反查.等一系列的手段,在不接触到目标的情况下来获取一些服务信息.比如域名备案人,到期时间.主机运营机构等. 阅读全文