渗透测试-文件上传漏洞

端口+目录扫描

目录前言:基础知识:状态码:2XX:3XX:4XX:5XX:消息头:请求头:响应头:目录扫描:接口扫描:主机存活扫描:ICMP:编辑NetBIOS:ARP:SNMP:端口扫描:NMAP漏洞扫描:前言:渗透测试中什么最重要
GalaxySpaceX·2023-12-26 19:47

渗透测试 | 信息收集常用方法合集

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
渗透测试老鸟-九青·2023-12-26 17:21

渗透测试 | php的webshell绕过方法汇总

1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运算异或运算符,按二进制位进行异或运算这里的运算会把符号转化为ascii码,再转化为二进制,再转化为十进制进行运算,再把结果转化为ascii码通过这个转换的方式来绕过检测测试可以成功连接2.通过获取注释去绕过getDocComment()),7,12);//然后去截断获取注释里的字符,注意get
渗透测试老鸟-九青·2023-12-26 17:19

记一次渗透测试信息收集-越权

目录一、信息收集子域名收集存活探测二、越权越权一越权二一、信息收集子域名收集使用subfinder进行子域名收集语法:subfinder.exe-dxx.com-all-oqq1.txt-v//结合自己渗透经验,多渠道收集子域名,汇总去重。存活探测使用httpx批量探测域名常见端口存活语法:httpx.exe-lqq1.txt-cdn-no-fallback-random-agent-conten
爱玩游戏的黑客·2023-12-26 16:26

记一次渗透测试信息收集(证书+c段+历史漏洞搜索)

目录一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)三、信息收集之C段信息收集四、信息收集之某网关RCE一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)Fofa语句:cert=""首先在fofa里找一个目标站点https指纹信息找到目标站点独有的标识信息搜索方式一:直接使用:cert="yussss.com"cert="郑州ssssssss股份有限公司"
爱玩游戏的黑客·2023-12-26 16:26

渗透测试实战之ARP欺骗攻击(ARP断网攻击)

一、实训目的:通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述:在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。三、实验环境:1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(
爱玩游戏的黑客·2023-12-26 16:55

记一次渗透测试信息收集(子域名+端口)

目录一、当主站没啥业务功能时二、信息收集之子域名挖掘三、信息收集之端口扫描四、弱口令五、后台SQL注入六、SQL注入之排序注入七、SQL注入之排序注入2八、SQL注入之排序注入—补充碰到个有意思的,记录一下一、当主站没啥业务功能时www.kxxxxxxxxxxxxxxoo.com似乎没有啥业务功能点,开始寻找该单位的其他的资产(站点)…二、信息收集之子域名挖掘针对“域名”作信息收集这里没有借助其他
爱玩游戏的黑客·2023-12-26 16:24

致远OA任意文件上传

致远OA任意文件上传漏洞简介致远OA是一套办公协同管理软件。
后土轮回台·2023-12-26 15:37

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell·2023-12-26 15:06

Python安全之编写SQL注入漏洞利用脚本(EXP)

背景:最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。本例中以靶机DVWA中的盲注为例。
gaojian5422·2023-12-26 09:43

想成为黑客?普通人我劝你看这里!(网络安全)

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:32

普通人想学黑客技术?零基础小白看这里!

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:32

网络安全(黑客)—自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-12-26 07:00

[渗透测试学习] Manager - HackTheBox

文章目录信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.236扫出来很多端口,其中80端口有http服务,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关1433端口有msssql服务,存在域名manager.htb我们可以把该域名添加到/etc/h
_rev1ve·2023-12-26 06:38

CSB -> 文件上传(1)

先鸽一鸽绝对不是因为我懒(后面我一定补上,哈哈~~),刚好开始学文件上传,那这篇blog我们就来聊聊文件上传吧~1.文件上传和upload-labs-masters的搭建我们先来聊一下这个可以getshell的高危漏洞.文件上传漏洞
[email protected]·2023-12-25 23:39

CSB文件上传漏洞 -->Day4(图片挂马)

22二号,冬至啦,深圳这边只有5°(尊嘟好冷啊),写这篇文章的时候都已经是凌晨一点了,相信大部分的人都在温暖的被窝里面了吧!!(可怜的我,还得写writeup)1.图片木马与传统的Torjianhourse不同,图片木马通常不用于直接获取用户的主机控制权限(因此我们也不用担心你的好兄弟给你发的图片里面有能获取你电脑的木马)所以说了半天,什么是文件马呢?文件木马:图片木马是指通过特定的技术手段,在看
[email protected]·2023-12-25 23:39

05_SQL注入_功能语句&报错注入&盲注

功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的靶场】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互,渗透测试人员在采用黑盒测试的情况下
路人harutoo·2023-12-25 22:47

DVWA中文件上传漏洞(low)

一、方法一1.新建一个webshell.php的文件,里面写入一句话木马(建议在虚拟机里面弄,不然杀毒软件老是蹦出来)2.在dvwa中进入FileUpload上传文件3.成功后进入网站http://127.0.0.1/hackable/uploads/webshell.php或http://127.0.0.1/DVWA/hackable/uploads/webshell.php4.火狐下载Hack
bb小萌新·2023-12-25 22:16

DVWA中文件上传漏洞(medium)

注:看之前先参考一下low的DVWA中文件上传漏洞(low)-CSDN博客1.直接上传webshell.php会报错2.破解方法:用到BurpSuite软件(默认已下载好)3.如果用的是火狐浏览器,可以下载
bb小萌新·2023-12-25 22:16

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(一)

社会工程学—世界头号黑客凯文·米特尼克在《欺骗的艺术》中曾提到,这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。SET最常用的攻击方法有:用恶意附件对目标进行E-mail钓鱼攻击、JavaApplet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。本文章用于记录自己的学习路线,不用于其他任何途径!!!1、环境说
Albart575·2023-12-25 21:52

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

这里是最好的KaliLinux工具列表,它们可以让你评估Web服务器的安全性,并帮助你执行黑客渗透测试
Albart575·2023-12-25 21:51

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)

钓鱼邮件当攻击者制作了钓鱼网站、木马程序后,便会想法设法将其传给受害者,而常见的传播方式便是钓鱼网站了。安全意识较差的用户在收到钓鱼邮件后点击邮件中的钓鱼链接、下载附件中的木马程序,便可能遭受攻击!工具简介Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼
Albart575·2023-12-25 21:21

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-12-25 21:13

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-12-25 21:09

渗透测试——1.2被动扫描

一、概念目标无法觉察的情况下进行的信息收集。公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹。二、CDN(contentdeliverynetword内容分发网路)多台边缘服务器提供网络服务,三、WAF(WebApplicationFirewallweb应用防护墙)执行一系列HTTP/HTTPS安全策略专门保护web应用的安全性四、nslookup
辣个骑士·2023-12-25 18:50

网络渗透测试(1)

实验1:用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“networksecurity”的pdf文档,截图搜索得到的页面。实验2:brassserie(题目中给到的餐厅名称)实验3实验4:将Z29vZCBnb29kIHN0dWR5IQ==解码。截图实验5;,查找对应MAC地址和ip地址5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:2
辣个骑士·2023-12-25 18:49

渗透测试——1.1初认识kali

一、kali的下载官方地址:www.kali.org下载后压缩就可用vmware打开即可(初始账号和密码都是kali)二、三种网络配置1、桥接模式:将虚拟机看成局域网中的独立主机2、NAT模式:将物理机当做路由器(router),虚拟机看成内网中的一台主机3、仅主机模式:虚拟机和物理机构成一个网络,与外界隔离三、kali的常用操作kali的应用菜单中有13个系统服务的工具集:信息收集,漏洞分析,w
辣个骑士·2023-12-25 18:19

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)

直接使用MSF生成木马并控制主机的可参考之前另一篇博文:渗透测试-Kali入侵Win7主机。
Albart575·2023-12-25 15:44

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:42

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:11

网络安全(黑客)技术——高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2023-12-25 14:39

Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)

Web安全-文件上传漏洞Webshell概念Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。
半只野指针·2023-12-25 11:45

用友时空KSOA UploadImage任意文件上传漏洞

漏洞描述用友时空KSOA是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。资产测绘app=“用友-时空KSOA”漏洞复现构造上传poc:POST/serv
keepb1ue·2023-12-25 07:27

Burpsuite Professional 2023.12.1 最新版下载安装使用

大名鼎鼎的渗透测试神奇burpsuite2023.12.1最新版本官方下载地址,注意如果需要使用BurpLoaderKeygen.jar来体验专业版本建议下载jar版本https://portswigger.net
tekin·2023-12-25 06:37

为什么体积 DDoS 会削弱 VoIP 提供商以及我们在渗透测试期间看到的内容

顿悟直到几天前,我还认为模拟体积DDoS攻击不是我们应该做的事情。如果您要求我们进行此类测试,我们会给出否定的答案。具有讽刺意味的是,我们一直在不知不觉中模拟体积DDoS攻击,同时悄悄地忽略了我们自己的结果。但是,是时候停止忽视带宽饱和并开始给予它应有的关注了。最近的VoIPDDoS攻击那么是什么改变了我的想法?为了解释我自己,我需要描述一些主要VoIP提供商在过去2个月中发生的事情。在我之前的帖
卓云智联Denny·2023-12-25 04:50

靶场基础知识1

**渗透测试之靶场配置及使用:1.为什么要搭建靶场?2.容器和虚拟机是什么?3.没有授权的目标自己搭建4.靶场的漏洞怎么玩?
吃土少女古拉拉·2023-12-25 01:46

MSF (Metasploit)基础

1、为什么说MSF是渗透测试神器?2、MSF该怎么去使用?3、如何利用MSF进行内网信息收集?4、如何漏洞利用拿下目标机器?
吃土少女古拉拉·2023-12-25 01:46

给大家分享一篇 Python:渗透测试开源项目「源码值得精读」

sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze其他Python作为程序员的宠儿,越来越得到人们的关注,使用Python进行应用程序开发的越来越多。那么,在2013年有哪些流行的Python项目呢?下面,我们一起来看下。私信小编001即可获取大量Python学习
管彤python·2023-12-24 22:59

PHP-Audit-Labs第一阶段学习总结

同时本篇总结以代码审计为主,部分可能会弱化具体的攻击方法DAY1程序本质文件上传漏洞本质函数缺陷导致的任意文
努力学习的警校生一枚·2023-12-24 19:53

漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述红帆OA存在任意文件读取漏洞,攻击者可通过此漏洞上传webshell木马,获取服务器控制权限fofa语句app
炼金术师诸葛亮·2023-12-24 18:00

Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP

项目地址:https://github.com/Zhao-sai-sai/Full-Scannergitee项目地址:https://gitee.com/wZass/Full-Scanner工具简介做挖漏洞渗透测试有的时候要去用这个工具那个工具去找感觉麻烦我自己就写了一个简单的整合工具
w啥都学·2023-12-24 16:09

网络安全(黑客)——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2023-12-24 11:02

渗透测试实验(Lab2.0)

1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。1.1写出以上过滤语句ip.src只看源地址ip.dst只看目的地址ip.addr目的地址和源地址都看1.2在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?不能的!A用户把自己的信息发送给网关,而这个信息通过网关访问出去,而不是到达B因
Back~~·2023-12-24 07:40

红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC

@[toc]红帆iOfficeiorepsavexml.aspx接口存在任意文件上传漏洞附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88·2023-12-24 00:44

网络安全(黑客)—零基础自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-12-23 19:44

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞0x01漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
风炫安全·2023-12-23 18:24

网络安全——黑客——自学方法

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网安海峰·2023-12-23 11:25

自学黑客(网络安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2023-12-23 11:53
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他