在一次測試中遇到一個有趣的文件上傳漏洞，通過黑盒加白盒測試成功繞過限制獲取到Webshell，本次測試所用的環境均為自己搭建的測試環境。 上傳點在上傳主題文件處，首先我們來上傳php文件提示上傳失敗。 結合代碼分析此處上傳點，發現代碼中判斷上傳文件是否為壓縮文件，如果文件 ...

練習環境 名稱: Damn Vulnerable Web Application（DVWA） 項目地址: http://dvwa.co.uk/ 簡介:DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序 另外附一個中文版的：https ...

　　這幾天一個叫做"Dirty COW"的linux內核競爭條件漏洞蠻火的，相關公司不但給這個漏洞起了個洋氣的名字，還給它設計了logo（見下圖）,首頁，Twitter賬號以及網店。恰逢周末，閑來無事的我也強勢圍觀了一波，在這之前，好好的學習了一下競爭條件以及看了一下近幾年關於競爭條件漏洞 ...

對於小白而言，搭建測試環境首選的有tpshop、shopxo、iwebshop這類php開發的電商網站，雖然部署方便，但是卻跟企業實際的架構相差太遠，不利於我們更好的了解和學習軟件測試。 那么，對於自學軟件測試的朋友來說，是否還在為找不到可以用來練習接口自動化的網站而發愁呢？是否在為 ...

Race Condition Vulnerability Lab Solution Seed 發生在： 多個進程同時訪問和操作相同的數據。 執行的結果取決於特定順序。 如果一個特權程序具有競爭條件，則攻擊者可以通過對此產生影響來影響特權程序的輸出 ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...

項目描述： 被測網站：xqtesting.blog.51cto.com 指標：響應時間以及錯誤率 場景：線程數20 測試步驟： 測試計划 線程組 http請求 監聽器 運行腳本 查看報告 1、添加一個線程組 2、添加 ...