当前位置:首页 » web渗透 - 第1页

10月06日

如何简单快速的判断一个页面是否存在xss漏洞?

分类 : xss漏洞 | 浏览 : 43次

打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。

10月06日

现在SQL注入死透了吗?

分类 : sql注入 | 浏览 : 42次

可以说基本上死透了,现在除非那种笨蛋程序员谁还会用手动拼接SQL语句的方式呢?都是框架自动生成,而框架层面,基本上杜绝了SQL注入的可能性。必须要承认一点,技术在不断地发展。当年用C++语言动不动就忘了释放指针,内存泄漏。于是有了后面Java等一大票带GC的语言,你放心用,碰到忘了释放的我帮你找出来释放。现在也是一样的,各种框架早就替你想好了SQL注入问题,它们把类库做得越来越好用,甚至很多类库已经是傻瓜式调用,目的就是为了让程序员们用的爽,彻底根除SQ注入问题。当然,社会工程学是永远也逃避不开的问题。就算世界上所有类库都解决了SQL注入问题,也还是避免不了有人用123456做密码。所以搞渗透的也不要老是纠结于SQL注入这个层面,从更高处思考问题,才能更好的解决问题。

10月05日

为什么现在web渗透,都用的是php写的源码?

分类 : web渗透 | 浏览 : 34次

第一PHP语言本身漏洞相当多,尤其是很多人不喜欢用最新版本,现在PHP8都发布了,现在竟然还有一大批人用PHP5.2,越早的版本漏洞越多。漏洞多自然就好做渗透。第二PHPweb框架漏洞也非常多。国内最常用的PHP框架thinkphp经常爆出各种严重漏洞,比如5.x的远程可执行命令漏洞,导致大量使用此框架的网站中招。这个漏洞利用之容易,做个程序可以随便感染一大批网站。有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。反观Javaweb,大多数人都会用sprint全家桶。而SpringMVC和Springsecurity提供的安全认证,起安全性都是非常强的。虽然Spring也出一些漏洞,但是我印象中还没有出过非常容易利用,非常简单就能拿到最高权限的傻瓜式漏洞

09月08日

web信息收集

分类 : web渗透 | 浏览 : 143次
web信息收集

收集域名信息Whois查询通过在线网站:站长之家域名WHOIS信息查询地址  http://whois.chinaz.com/爱站网域名WHOIS信息查询地址  https://whois.aizhan.com/通过kali自带的工具:备案信息查询通过在线网站查询:http://www.beianbeian.com  ICP备案查询网http://www.tianyancha.com  天眼查http://icp.chinaz.com  站长工具http://www.beian.mit.gov.cn  工业和信息化部http://cha.fute.c

09月03日

一次对php异或加密的解密过程

分类 : web渗透 | 浏览 : 149次
一次对php异或加密的解密过程

首先拿到了主页面查看源码后发现了source.txt,这个页面给出了php的代码,简单查看后是php异或加密和解密代码,我对代码注释了一下接着说说异或加密和解密<?php $string="asd"; $key="1234567890"; $result1=$string^$key; $result2=$result1^$key; echo$result1^$string;//获取$key值?>这里说几个坑的位置,首先是$key会每几秒变一次,所以不能手工获取admin的加密值然后带入代码获取flag,这个可以通过bp发包看出来。这一点是遇到最大的坑,在代码这一段代码里面能获取到

05月23日

网络渗透方向怎么学呢?

分类 : web渗透 | 浏览 : 623次
网络渗透方向怎么学呢?

很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、TypeScript,现在回过头来,有一些自己的思考。 很多培训班,一上来就给你讲一堆各种攻击手法、各种工具使用,很多人搞得一头雾水,为什么要学这些,这些背后的原理是什么全都不知道。&nb

04月02日

优秀渗透工具资源整理

分类 : web渗透 | 浏览 : 561次

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XSSRF用于检测和跟踪BlindXSS,XXE和SSRF的工具包https://github.com/SpiderMate/B-XSSRF2、BurpSuite-collectionsBurpSuite收集:包括不限于Burp文章,破解版,插件(非BAppStore),汉化等相关教程https://github.com/Mr-xn/BurpSuite-collections3、排查网盘信息泄露https://github.com/dongfangyuxiao/py-study/tree/mas

02月25日

漏洞挖掘 | 记一次越权登录

分类 : web渗透 | 浏览 : 505次
漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口杂七杂八测试了下,发现有意思的一处接口泄露用户信息自己用户是返回自己角色标识参数是SYS004已知(已知是因为社工拿到了管理员账户)管理员参数是SO1和SYS001我们把我们的登录参数改成对应是管理员参数成功以管理员权限登录后台到后台发现一处SSRFhttp://xxxxxxx/api/xxxxx?path=dnslog过了几天后站又开了用之前的方法进不去后台还加了管理员JWT验证厂家修复后第二次绕过….老操作直接抓包继续绕过。。。。,还发现一处暴露的账户和密码以为这就完了吗校方和厂家找到我,说让我在摸一次这系

02月16日

实战|SQL漏洞实战挖掘技巧

分类 : sql注入 | 浏览 : 550次
实战|SQL漏洞实战挖掘技巧

信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.phpsearch=inurl:’Product.asp?BigClassNameinurl:Article_Print.asp?inurl:NewsInfo.asp?id=inurl:EnCompHonorBig.asp?id=inurl:NewsInfo.asp?id=inurl:ManageLogin.aspinurl:Offer.php?idf=inurl:Opinions.php?id=inurl:Page.php?id=inurl:Pop.php?id=inurl:Post.php?id=inurl:Prod_info.php?id=inurl:Product-it

01月31日

文件上传漏洞详讲

分类 : web渗透 | 浏览 : 697次
文件上传漏洞详讲

一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻击、客户端攻击或单纯的破坏。这取决于应用程序如何处理上传的文件,特别是存储的位置。利用条件在大多数情况下,文件上传漏洞一般是指上传web脚本能够被服务器解析的问题,也就是通常说的webshell的问题,要完成这个攻击,需要满足以下几个条件:首先上传的文件能够被web容器解释执行,所以文件上传后的目录要是web容器所覆盖的路径。其次,web服务器能够访问这个文件,如果文件上传了,但用户无法通过web访问,那攻击者即使上传了这个文件也是访问不到这个文件的,这样的话,上传也就不能被利用。最后用户上传

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1