在一次测试中遇到一个有趣的文件上传漏洞，通过黑盒加白盒测试成功绕过限制获取到Webshell，本次测试所用的环境均为自己搭建的测试环境。 上传点在上传主题文件处，首先我们来上传php文件提示上传失败。 结合代码分析此处上传点，发现代码中判断上传文件是否为压缩文件，如果文件 ...

练习环境 名称: Damn Vulnerable Web Application（DVWA） 项目地址: http://dvwa.co.uk/ 简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 另外附一个中文版的：https ...

　　这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的，相关公司不但给这个漏洞起了个洋气的名字，还给它设计了logo（见下图）,首页，Twitter账号以及网店。恰逢周末，闲来无事的我也强势围观了一波，在这之前，好好的学习了一下竞争条件以及看了一下近几年关于竞争条件漏洞 ...

对于小白而言，搭建测试环境首选的有tpshop、shopxo、iwebshop这类php开发的电商网站，虽然部署方便，但是却跟企业实际的架构相差太远，不利于我们更好的了解和学习软件测试。 那么，对于自学软件测试的朋友来说，是否还在为找不到可以用来练习接口自动化的网站而发愁呢？是否在为 ...

Race Condition Vulnerability Lab Solution Seed 发生在： 多个进程同时访问和操作相同的数据。 执行的结果取决于特定顺序。 如果一个特权程序具有竞争条件，则攻击者可以通过对此产生影响来影响特权程序的输出 ...

漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码 ...

0x02 漏洞发现及利用 1、SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中，再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞，具体过程如下： 注入类型有get、post、cookie型，所有的用户参数都可以尝试注入。 利用的方法：手工 ...

项目描述： 被测网站：xqtesting.blog.51cto.com 指标：响应时间以及错误率 场景：线程数20 测试步骤： 测试计划 线程组 http请求 监听器 运行脚本 查看报告 1、添加一个线程组 2、添加 ...