小白日記37:kali滲透測試之Web滲透-手動漏洞挖掘(三)-目錄遍歷、文件包含
手動漏洞挖掘 漏洞類型 #Directory traversal 目錄遍歷【本台機器操作系統上文件進行讀取】 使用者可以通過瀏覽器/URL地址或者參數變量內容,可以讀取web根目錄【默認為:/var/www/】之外的其他操作系統文件(如:/etc/passwd ...
原文:小白日記38:kali滲透測試之Web滲透-手動漏洞挖掘(四)-文件上傳漏洞
手動漏洞挖掘 文件上傳漏洞 經典漏洞,本身為一個功能,根源:對上傳文件的過濾機制不嚴謹 lt php echo shell exec GET cmd gt 直接上傳webshell 修改文件類型上傳webshell 文件頭,擴展名 修改擴展名上傳webshell 靜態解析文件擴展名時可能無法執行 文件頭讓偶過濾上傳webshell 上傳目錄權限 正常上傳 當可以上傳一個頁面文件或一句話木馬等時,則 ...
2016-10-23 12:20 0 1739 推薦指數:
相關推薦
小白日記48:kali滲透測試之Web滲透-XSS(二)-漏洞利用-鍵盤記錄器,xsser
XSS 原則上:只要XSS漏洞存在,可以編寫任何功能的js腳本 【反射型漏洞利用】 鍵盤記錄器:被記錄下的數據會發送到攻擊者指定的URL地址上 服務器:kali 客戶端 啟動apache2服務:service apache2 start 語法:<script ...
小白日記40:kali滲透測試之Web滲透-SQL手工注入(二)-讀取文件、寫入文件、反彈shell
SQL手工注入 1、讀取文件【load_file函數】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、寫入文件 ' union select null,"<?php passthru ...
小白日記24:kali滲透測試之提權(四)--利用漏洞提權
利用漏洞提權實例 前提:已滲透進一個XP或2003系統 一、實驗目標漏洞:Ms11-080 補丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 ...
小白日記39:kali滲透測試之Web滲透-SQL手工注入(一)-檢測方法
SQL手工注入(一) SQL注入:通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。【SQL注入原理】 ##服務端程序將用戶輸入參數作為查詢條件,直接拼接SQL語句,並將查詢結果返回給客戶端瀏覽器 用戶登錄判斷 SELECT ...
小白日記15:kali滲透測試之弱點掃描-漏掃三招、漏洞管理、CVE、CVSS、NVD
發現漏洞 弱點發現方法: 1、基於端口服務掃描結果版本信息,比對其是否為最新版本,若不是則去其 官網查看其補丁列表,然后去逐個嘗試,但是此法弊端很大,因為各種端口應用比較多,造成耗時大。 2、搜索已公開的漏洞數據庫,但數量大。 ##其中會有漏洞利用代碼,如:https ...
小白日記29:kali滲透測試之Web滲透-掃描工具-Vega
WEB掃描工具-Vega 純圖形化界面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支持SSL:http://vega/ca.crt 專注於應用程序代碼方面的漏洞 Vega #基於字典發現網站 ...