web安全 第16页

2021-12-31hush阅读(165)赞(0)

建站形式分析 分目录站点 •形如： www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路：网站可能有多个cms或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个cms一个思路） 分端口站点...

2021-12-29hush阅读(142)赞(0)

信息收集 信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中，是最重要的一环，这一环节没做好，没收集到足够多的...

2021-12-28hush阅读(199)赞(0)

SQLServer特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin 位置① 可以利用...

2021-12-27hush阅读(172)赞(0)

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ...

2021-12-26hush阅读(167)赞(0)

之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell，指的是我们在自己的机器上开启监听，然后在被攻击者的机...

2021-12-25hush阅读(159)赞(0)

一、方法分类 1.带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 2.常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 3.后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应...

2021-12-21hush阅读(186)赞(0)

0x0 前言 做渗透测试也有一段时间了，每次对目标站点进行渗透的时候都发现登录方面的问题特别多，针对Web登录认证这块，我一直想要写个帖子进行全面点的总结，耐于目前处于实习阶段，工作也较多，所以推迟到了如今，话不多说，下面开始进行对Web登...

2021-12-17hush阅读(206)赞(0)

0x01 介绍 根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的...

2021-12-16hush阅读(194)赞(0)

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升，通常步骤是拿到shell后获取目标机器的补丁信息，通过目标的补丁情况获取相对应的漏洞，进行提权 一、Windows 溢出提权 #Windows查看补丁信息，或者直接systeminfo wm...

2021-12-15hush阅读(205)赞(0)

0x00前言 这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头） 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最开始的2.0版本到目前的4.0版本...