一、遠程文件包含環境配置。 遠程文件包含與上篇講到的本地文件包含不同，是一種特例。 我們需要到Metasploit配置一下環境。 sudo nano /etc/php5/cgi/php.ini PHP配置文件 ctrl+w 搜索 ...

前兩天FireEye開源了套他們自己的滲透測試工具，玩了下，這里簡單講一下我安裝的過程。 1、首先是虛擬機，在virtualbox或者vmware中安裝一個新的Windows系統，win7或者win10都可以，我這里選的win7，虛擬機的安裝過程我這里就懶得寫了。 　　不過注意下，這里是 ...

在滲透測試的端口掃描階段，相信很多人遇到的問題是nmap太慢，masscan不准確。 所謂工欲善其事，必先利其器，TXPortMap為天象滲透測試平台后端使用的端口掃描和指紋識別模塊，采用Golang編寫，以期在速度與准確度之間尋找一個平衡。下面和小編一起來探究工具的使用過程。 工具 ...

Kali Linux滲透測試平台及其常用工具 Kali Linux是公認的滲透測試必備平台，它是基於Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平台框架內。 WCE WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全 ...

文件上傳漏洞修復 1. 文件mime 類型過濾 2. 文件大小過濾 3. 文件類型過濾 4. 獲取圖像信息檢測 使用dvwa 測試 1. low級別 沒有做過濾可以直接上傳php文件。 2. 在medium 級別對上傳文件的mine 類型 ...

一、本地文件包含 　　本地文件包含漏洞指的是包含本地的php文件，而通過PHP文件包含漏洞入侵網站，可以瀏覽同服務器所有文件，並獲得webshell。 看見?page=標志性注入點，提示我們輸入?page=index.php 通過報錯，我們可以知道當前文件包含 ...

前言 http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#dirb-dir-bruteforce #原文地址 這篇文章歸納整理了滲透測試的大部分工具，實在太多了，我這邊慢慢歸納整理。 我是用的平台是kali_linux，它集成 ...

1. sqlmap是什么 在這個數據有價的時代數據庫安全已經成為了重中之重，於是就整理了一下最常用的一款（反正我上大學的時候它還是蠻流行的...）數據庫安全方面的滲透測試工具sqlmap的使用筆記。 sqlmap是一個自動化的sql注入滲透工具，指紋檢測、注入方式、注入成功后的取數據 ...