2019 年 10月随笔档案 - 浮云饭

关于XSS弹窗的小姿势

摘要：最近快比赛了想刷刷题，做合天XSS进阶的时候遇到了过滤了alert然后还要弹窗效果的题目，这让我这个JS只学了一点点的菜鸡倍感无力。在百度了其他资料后，发现confirm('xss')和prompt('xss')都可以弹窗，算是get了一个知识点阅读全文

posted @ 2019-10-25 20:23 浮云饭阅读(2358) 评论(0) 推荐(0)

windows常用cmd命令

摘要：ping ip//检查网络是否连通 ipconfig//查看ip ipconfig /release//释放ip ipconfig /renew//重新获取ip systeminfo//查看系统信息 arp -a//显示查看高速缓存中的所有项目 net view//查看局域网内其他计算机... 阅读全文

posted @ 2019-10-18 15:22 浮云饭阅读(435) 评论(0) 推荐(0)

关于搭建IIS网页弹出登录框的解决方案

摘要：今天自己搭建IIS服务器的时候，明明设置了匿名访问，但是用ie访问127.0.0.1的时候还是会弹出一个登陆框，最后在网上找到答案。转自: https://blog.csdn.net/sunleibo/article/details/7328266 解决方案: 运行àgpedit.mscà计算机配阅读全文

posted @ 2019-10-11 09:56 浮云饭阅读(652) 评论(0) 推荐(0)

Samba远程Shell命令注入执行漏洞

摘要：CVE：CVE-2007-2447 原理： Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入的话，就可能允许攻击者以nobody用户的权限执行任意命令。漏洞阅读全文

posted @ 2019-10-09 17:01 浮云饭阅读(1306) 评论(0) 推荐(0)

webug3.0靶场渗透基础Day_2(完)

摘要：第八关: 管理员每天晚上十点上线这题我没看懂什么意思，网上搜索到就是用bp生成一个poc让管理员点击，最简单的CSRF，这里就不多讲了，网上的教程很多。第九关: 能不能从我到百度那边去？构造下面的url即可跳转 192.168.129.136/pentest/test/5/index.php? 阅读全文

posted @ 2019-10-09 10:33 浮云饭阅读(539) 评论(0) 推荐(0)

文件包含漏洞(pikachu)

摘要：文件包含漏洞在web后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用'包含'函数功能，比如把一系列功能函数都写进function.php中，之后当某个文件需要调用的时候，就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码。但有些时阅读全文

posted @ 2019-10-08 16:31 浮云饭阅读(1814) 评论(0) 推荐(1)

SQL注入(pikachu)

摘要：什么时SQL注入具体之前的博文都有，直接干就完事了。来到靶场，发现这个是一个post的注入，直接bp拿起来就是抓抓到包先测试一下，or 1=1# 能不能遍历发现可以遍历，那就可以接着我们其他的操作。具体之前的博客都有写，那些基础的操作这里就不说了。从username判断，带入数据库查询的是阅读全文

posted @ 2019-10-08 16:31 浮云饭阅读(5970) 评论(0) 推荐(0)

任意文件下载(pikachu)

摘要：任意文件下载漏洞很多网站都会提供文件下载功能，即用户可以通过点击下载链接，下载到链接所对应的文件。但是，如果文件下载功能设计不当，则可能导致攻击者可以通过构造文件路径，从而获取到后台服务器上的其他的敏感文件。(任意文件下载) 在靶场的unsafe filedownload栏目可以看到这些球星阅读全文

posted @ 2019-10-08 11:39 浮云饭阅读(2013) 评论(1) 推荐(2)

CSRF与平行越权的区别

摘要：1、CSRF攻击者不需要登录，越权攻击者也得登录，只是没有做针对性的控制； 2、CSRF攻击者自己不访问受攻击页面，诱导受害者在登录被攻击系统后点击攻击页面；越权攻击者可以直接访问受攻击页面； 3、CSRF一般受同源策略的限制，没有返回值，只能提交请求，越权可以执行并获取返回值，只是返回值超出了自身账户的权限。 4、CSRF可以用工具自动生成POC，越权则对比两个不同参数的请求返... 阅读全文

posted @ 2019-10-08 11:37 浮云饭阅读(512) 评论(0) 推荐(0)

文件上传漏洞(pikachu)

摘要：文件上传漏洞文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像，附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断，比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式重命名后存储在指定的目录，如果说后台对上传的文件没有进行任何的安全判断或者判断的条件不够严谨阅读全文

posted @ 2019-10-08 11:25 浮云饭阅读(2486) 评论(0) 推荐(0)

webug3.0靶场渗透基础Day_1

摘要：第一关：最简单的get注入单引号报错 http://192.168.129.136/pentest/test/sqli/sqltamp.php?gid=1' order by 5 --+ 报错说明查询了四列，接着 http://192.168.129.136/pentest/test/sqli 阅读全文

posted @ 2019-10-08 09:51 浮云饭阅读(427) 评论(0) 推荐(0)

SQL SERVER2014的安装

摘要：转自:https://www.cnblogs.com/1906859953Lucas/p/9490633.html sqlserver2014安装启动安装程序下载sqlserver2014，双击startup.exe进行安装系统配置检查器使用系统配置检查器，看系统是否符合安装sqlserve 阅读全文

posted @ 2019-10-06 15:00 浮云饭阅读(1678) 评论(0) 推荐(0)

XSS跨站脚本攻击学习笔记(pikachu)

摘要：颓废了几天，该好好努力了。 XSS概述 XSS漏洞是web漏洞中危害较大的漏洞，是一种发生在web前端的漏洞，所以危害的对象也主要是前端用户，XSS可以用来进行钓鱼攻击，前端js挖矿，获取用户cookie。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS漏洞的常见类型 1.反射型，交互阅读全文

posted @ 2019-10-05 22:19 浮云饭阅读(1007) 评论(0) 推荐(0)

念念不忘，必有回响。

10 2019 档案

公告