Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 　　這篇文章跟我之前看到的文章不太一樣，作者是按照一個練習的方式簡單描述了他對一個應用進行滲透測試的過程，其中提到的許多測試雖然沒有成功，但是對於像我這樣的菜鳥 ...

練習環境 名稱: Damn Vulnerable Web Application（DVWA） 項目地址: http://dvwa.co.uk/ 簡介:DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序 另外附一個中文版的：https ...

首先通過目錄掃描對某站進行掃描，發現存在phpmyadmin，嘗試弱口令root：root很幸運進去了 嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫： 但是遠程命令執行發現本地3306端口時開放的，於是嘗試通過代理進行連接： Navicat安裝目錄下上傳 ...

一句話木馬—— 一句話木馬短小精悍，而且功能強大，隱蔽性非常好，在入侵中扮演着強大的作用。 黑客在注冊信息的電子郵箱或者個人主頁等插入類似如下代碼： <%execute request(“ ...

一、漏洞介紹 大多數網站都有文件上傳的接口，但如果在后台開發時並沒有對上傳的文件進行安全考慮或采用了有缺陷的措施，導致攻擊者可以通過一些手段繞過安全措施從而上傳一些惡意文件，從而通過該惡意文件的訪問來控制整個后台 二、測試流程 總結： 三、實戰測試 1、繞過 ...

一、事件起因 一次師兄讓我檢測一下他們開發的網站是否有漏洞，網站是php開發的，最近一直搞java，正好最近有場CTF要打，就順便看看php. 二、獲取源碼 仔細看他給我發的那張圖片，360給這個網站53的評分，仔細看網站存在.git文件泄露，直接用Githack拿到源碼。 三、確定 ...

目標網站：39.xxx.xxx.xxx 一階段前台測試： 1、前台存在登陸入口且無驗證碼（肯定要暴力破解啊） 2、前台url參數處加敏感字符數據庫報錯存在sql注入 3、前台登陸處輸入危險字符，數據庫報錯存在post注入 測試結果如下： 暴力破解獲得 用戶名：admin ...

弱漏洞利用網站 　　網站暴庫漏洞 　　　　暴庫（常是Access數據庫，文件格式：data.mdb；SQLserver、MySQL--->數據庫連接文件），就是通過一些技術或者程序漏洞得到數據庫的地址，並將數據庫非法下載到本地， 　　　　hacker非常樂意這種事件的發生，在得到網站 ...