Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 　　这篇文章跟我之前看到的文章不太一样，作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程，其中提到的许多测试虽然没有成功，但是对于像我这样的菜鸟 ...

练习环境 名称: Damn Vulnerable Web Application（DVWA） 项目地址: http://dvwa.co.uk/ 简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 另外附一个中文版的：https ...

首先通过目录扫描对某站进行扫描，发现存在phpmyadmin，尝试弱口令root：root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库： 但是远程命令执行发现本地3306端口时开放的，于是尝试通过代理进行连接： Navicat安装目录下上传 ...

一句话木马—— 一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中扮演着强大的作用。 黑客在注册信息的电子邮箱或者个人主页等插入类似如下代码： <%execute request(“ ...

一、漏洞介绍 大多数网站都有文件上传的接口，但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过该恶意文件的访问来控制整个后台 二、测试流程 总结： 三、实战测试 1、绕过 ...

一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定 ...

目标网站：39.xxx.xxx.xxx 一阶段前台测试： 1、前台存在登陆入口且无验证码（肯定要暴力破解啊） 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符，数据库报错存在post注入 测试结果如下： 暴力破解获得 用户名：admin ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...