漏洞测试

使用docker和docker-compose搭建Vulhub漏洞测试靶场

使用docker和docker-compose搭建Vulhub漏洞测试靶场1、安装Docker和docker-composedocker安装步骤docker-compose安装步骤2、下载vulhub安装完成
学海无涯、学无止境·2023-04-08 13:55

漏扫工具Appscan使用简介

和服务器登录管理:对于需要登陆的页面(这种方法不允许有验证码)在记录方式选择下,建议采用:录制会记录输入的脚本若url地址搭配了https协议,那么需要安装证书出现下面的窗口就显示成功:测试策略可以自定义扫描精准漏洞测试优化即选择测试的速度最
夏祺.·2023-04-02 18:24

【墨者学院】:SQL注入漏洞测试(delete注入)

0x00.题目描述:背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+MySQL,PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。实训目标1、掌握SQL注入原理;2、了解手工注入的方法;3、了解MySQL的数据结构;4、了解SQL注入常用注释字符;5、了解字符串的URL加解密;解题方向手工进行SQL注入测试,获取管理密
阳光灿烂的日子阿·2023-04-01 08:16

【墨者学院】:SQL过滤字符后手工注入漏洞测试(第3题)

0x00.题目描述:背景介绍安全工程师"墨者"最近在练习搭建一个采购系统,为了安全起见,“墨者”对该系统做了部分防护措施,请你帮助他测试系统是否安全。实训目标1、掌握SQL注入原理;2、了解手工注入的方法;3、了解MySQL的数据结构;4、了解SQL注入常用注释字符;5、了解sql注入常用绕过姿势;解题方向手工进行SQL注入测试,获取管理密码登录。0x01.解题思路:靶场环境:主界面维护界面经过测
阳光灿烂的日子阿·2023-03-28 13:50

墨者学院-SQL过滤字符后手工注入漏洞测试(第3题)

靶场地址:https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe测试是数字型还是字符型注入id=1'报错id=1'%23回显正常,是字符型注入查询有几列,并且查看哪一列会回显在页面上id=1'and1=2unionselect1,2,3,4,5,6,7%23,查询共有7列,2,3,4,5列回显在页面上
nohands_noob·2023-03-19 07:02

openssh离线升级

经过以上漏洞测试此版本存在命令注入漏洞,下边升级到OpenSSH_8.7p1软件包详见附件:openss
灬紫荆灬·2023-03-15 01:08

网易白帽子黑客训练营笔记(2)

网易白帽子黑客训练营笔记(2)文章目录网易白帽子黑客训练营笔记(2)WEB安全实战安全测试之浏览器入门安全测试常用功能:浏览器插件代理工具介绍敏感文件探测入门漏洞扫描工具入门SQL注入漏洞测试入门发现和利用
游子无寒衣·2023-02-23 03:30

浅谈文件上传漏洞利用

前言:实习工作以后,我才发现自己对于渗透测试还没形成自己的测试体系,对于一些常见的漏洞测试方法了解得不够全,更加认识到知识积累的重要性。
book4yi·2023-02-17 16:37

文件包含漏洞 Files Inclusion

fromhttps://www.ichunqiu.com/course/63887文件包含漏洞概述本地文件包含漏洞测试远程文件包含漏洞测试文件包含漏洞之文件上传漏洞的利用文件包含漏洞常见防范措施文件包含漏洞概述在
闭眼就能看得见·2023-02-03 14:31

记录自己的第一次完整拿站

记录自己的第一次完整拿站环境:公司内网虚拟环境等级:基础入门工作考核注:此处操作省略部分信息收集和其它漏洞测试步骤如:后门寻找:目录枚举获得账号密码:sql注入获得服务器信息:sql注入获得(一)WebShell
RabbitMask·2023-01-30 15:00

SQL手工注入漏洞测试(MySQL数据库)

使用墨者学院靶场测试先浏览页面判断存在注入>查长度>查数据库>查表>查字段>查数据数量>查用户+密码>解密登录找不到可注入点可以观察网页是否可以跳转到其他页面,并重新寻找注入点,查询的时候尽量使用group_concat()防止漏数据。(1.登录页面没有账号密码,只能暴破或者SQL注入数据库查看帐号密码2.发现公告中存在注入点3.通过数据库函数和显示位查看数据库版本信息、数据库名4.爆数据库表名5
Maker张·2023-01-28 14:31

【实战】一次简单的log4j漏洞测试

更新时间:2021.12.19参考文档:https://www.yuque.com/u8021480/crow/dg9xax在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。本次对该渗透过程进行一个简单的记录,整个过程非常的简单,因为漏洞刚出来,也没有什么waf,所以很快就拿下了。以下过程已进
乌鸦安全·2023-01-06 15:18

Log4j 漏洞测试

Log4j漏洞测试紧跟潮流,介绍在windows下进行Log4j漏洞测试,linux上步骤也都一样。
我不是文盲·2022-12-10 22:41

记录一次cnvd挖掘过程

呜呜呜呜~~~~~主页界面常规漏洞测试一波,如弱口令,以及登陆框注入,均无果,发现还存在一处密码找回功能。找回密码
蚁景网络安全·2022-10-28 10:11

【无标题】SQL手工注入漏洞测试(MySQL数据库)

1.分析题目第一步,点击链接,该链接可以扫描得到,这里直接告诉你2.找注入点3.查找系统sql表的列数和输出点4.信息收集5.进行sql注入找敏感信息找数据库找表http://124.70.22.208:48047/new_list.php?id=-1unionselect1,group_concat(table_name),3,4frominformation_schema.tableswher
今天不学习,明天变腊鸡·2022-10-27 13:00

hacksudo-Thor(Vulnhub)

bash环境变量bash的函数漏洞测试原理分析1.主机发现2.端口扫描3.漏洞发现破壳漏洞漏洞检测4.漏洞利用反弹shell升级shell5.权限提升利用另一个命令提权:6.flag另一种方法:MSF:
ProofM·2022-09-14 14:03

【web-渗透测试方法】(15.7)测试功能方面的输入漏洞

目录一、测试功能方面的输入漏洞1.1、简介:1.2、测试SMTP注入1.3、测试本地代码漏洞测试缓冲区溢出测试整数漏洞测试格式化字符串漏洞1.4、测试SOAP注入1.5、测试LDAP注入1.6、测试XPath
黑色地带(崛起)·2022-09-07 08:04

文件上传漏洞+解析漏洞详解

upload-labs通关攻略教程【1-11关】upload-labs通关攻略教程【12-18关】文章目录文件上传概述文件上传漏洞测试流程注意clientcheck方法:MIMEtype(服务端验证通过
poggioxay·2022-08-14 15:32

【代码审计】51 PHP项目类 RCE 文件包含和下载

runawayxhcms-无框架-文件包含跨站-搜索或应用-include找核心代码分析通过搜索关键字echo测试XSS漏洞测试文件包含漏洞earmusic-无框架-文件下载-搜索或应用功能-down根据程序实现的功能猜测可能的漏洞
(∪.∪ )...zzz·2022-08-02 08:22

文件包含漏洞

简介主要简单介绍一下文件包含漏洞的相关知识,以及个人的一些学习心得Web渗透零基础入门文章目录简介一、文件包含原理二、文件包含漏洞测试1、本地文件包含2、远程文件包含三、文件包含漏洞防范一、文件包含原理
枫雨梦·2022-07-27 11:46

基于实战的Burp Suite插件使用Tips

01专业版激活0×02插件的环境安装0×03插件使用fastjson漏洞被动检测Struts2漏洞被动检测敏感信息收集工具403Bypasserdnslog功能首先打开Collaborator条件竞争漏洞测试
two8·2022-07-25 11:06

墨者SQL手工注入漏洞测试(MongoDB数据库)题解

题目的环境是Nginx+PHP+MongoDB。并且给了如下代码在题目的考察知识点方面,说到了MD5值。首先我们来打开链接,发现是用户登录界面(如果不是请稍等一会),然后和往常一样,点击那个通知,发现id的信息我们读一下代码,在query这个部分,把id插入后,直接返回了查询的data。用户输入的id的值没有经过任何转义就直接插入数据库中执行,在这个地方我们可以将id的值为1'});这样查询语句就
铁锤2号·2022-07-22 11:42

墨者学院-SQL注入漏洞测试(报错盲注)

继续攻克SQL注入类题目啦!!!今天的题目环境提示比较明显,也是比较常见的一种SQL注入漏洞类型,继续储备知识,撸起袖子加油干!!!附上题目链接:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe这道题目发现注入位置的方法与SQL手工注入漏洞(MySQL数据库)这道题目是相同的(放上链接:(52条
Start&&Over·2022-07-22 11:31

墨者学院-SQL注入漏洞测试(布尔盲注)

决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe这道题目发现注入位置的
Start&&Over·2022-07-22 11:31

墨者学院-SQL手工注入漏洞测试(MySQL数据库)

这道题目相对简单,有点类似于Bugku-web中成绩查询的注入方法,主要为了锻炼自身SQL注入能力和SQL语句的熟练应用,多见见题目!!这道题目将从手动和sqlmap工具两个方面进行解答。附上题目链接:https://www.mozhe.cn/bug/detail/82第一种方法:手动(这道题目比较简单的地方就在于没什么过滤):打开题目,发现一个由账号和密码组成的表单,尝试多次,发现账号和密码不能
Start&&Over·2022-07-22 11:31

墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)

#查看是否有注入点http://ip/new_list.php?id=1'#想办法闭合语句,查看所有集合#db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写http://ip/new_list.php?id=1'});return({title:tojson(db.getCollectionNames()),2:'1类似语句
多崎巡礼·2022-07-22 11:12

墨者 - SQL手工注入漏洞测试(MongoDB数据库)

Mongodb语法在做之前,先了解下相关语法。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询的因为mongodb的数据储存方式:具体可以参考菜鸟教程:https://www.runoob.com/mongodb/mongodb-query.html好,对数据结构有个简单了解后,开始进入题目进入环境,单引号'
吃肉唐僧·2022-07-22 11:42

墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)

今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL手工注入漏洞测试(MongoDB数据库)。
永远是少年啊·2022-07-22 11:20

跨站脚本(XSS)漏洞

漏洞类型及测试流程一,漏洞类型二,测试流程反射型跨站脚本漏洞之get&post发射型xss演示get和post典型区别存储型XSS和DOM型XSS的解析存储型DOM型存储型xss演示DOM型XSS演示XSS漏洞测试
梁辰兴·2022-07-19 18:56

pikachu靶场通关

pikachu靶场通关详解一、靶场介绍二、靶场配置三、靶场实战3.1暴力破解漏洞3.1.1暴力破解攻击&暴力破解漏洞概述3.1.2暴力破解漏洞测试流程3.1.3基于表单的暴力破解攻击(基于burpsuite
wuydsec·2022-07-19 17:23

运行时应用自我保护(RASP):应用安全的自我修养

ContrastSecurity调查显示,90%的应用程序在开发和质量保证阶段没有进行漏洞测试,甚至相当一部分应用程序在生产过程中没有受到保护。
·2022-07-18 19:38

SQL注入漏洞测试(布尔盲注)初级篇

作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场)进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap是一个自动化的
waxcj·2022-07-09 13:43

kali安装docker(亲测有效)

kali安装docker前言:由于要搭建漏洞测试环境,所以需要在kali上安装docker,按照我的操作步骤运行,应该都能成功。
◤逆战◢·2022-06-28 11:27

渗透测试之记一次红包激励模块逻辑漏洞测试总结

渗透测试之红包激励模块逻辑漏洞测试总结下图是本次App逻辑漏洞测试个人总结的指导原则和测试方法,指导原则后面对应的是发现的漏洞,有些漏洞描述做了脱敏泛化处理,根据这些漏洞基本可以反推出测试用例。
·2022-05-02 11:55

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe
克洛哀·2022-04-24 14:55

ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试

ElasticSearch命令执行漏洞(CVE-2014-3120)byADummy0x00利用路线Burpsuite抓包—>java代码放入json—>有回显命令执行0x01漏洞介绍老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。MVEL执行命令的代码如下:importjava.io.*;
ADummy_·2022-04-14 21:53

88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]

文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img创建script标签加载4、字符并接加载5、jquery加载一、xss漏洞测试-加载payload
qwsn·2022-03-24 15:09

漏洞检测框架Meppo正式开源

我想尽可能精简一点,这一点在1.0版本其实已经提及过了其次,如果你在工具利用之余有兴趣去翻翻我们的moudle的话,你会惊喜的发现,这同时也会是一份漏洞WIKI来自Wings团队日常的一手笔记,详细记录着漏洞测试过程中的一个个坑点和一份份
RabbitMask·2022-03-23 11:01

【XSS漏洞05】XSS通关大挑战

实验目的:熟悉XSS漏洞测试的过程;判断是否过滤与过滤规则;练习XSS语句构造与绕过方法;
Fighting_hawk·2022-02-27 11:50

网站漏洞测试分析查找问题攻防演练

漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法。通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏洞的攻击路径。基于制定的攻击方案,利用漏洞和攻击进行实际作战演习,尝试各种技术手段访问或操作系统、数据库和中间文件,绕过系统安全保护,全面渗透目标系统。通过渗透等方式获得相关关系。统一控制权限后,为进
websinesafe·2022-02-26 10:35

用phpStudy搭建DVWA漏洞测试环境-详细过程

目录结构1.下载、安装PhpStudy2.下载、存放DVWA3.配置DVWA环境4.访问DVWA进行登录DVWA简介前面几篇文章对渗透测试和安全测试的一些概念和执行流程有个大致了解,为了对安全测试更深入的理解,则需要依靠实践操作,而实践又不能随便对正式环境中的数据去操作,因此有必要在自己PC上搭建一套or几套渗透测试环境,以方便模拟攻防练习。比如业界常用的DVWA漏洞系统:DamnVulnerab
Fighting_001·2022-02-14 19:31

墨者学院-SQL过滤字符后手工注入漏洞测试(第2题)

*判断注入点。存在注入点,并存在过滤。image.pngimage.pngimage.png判断过滤了.过滤了空格image.pngimage.pngimage.png判断过滤了.没有过滤orderby,执行unionselect1,2,3,4判断过滤了select。要采用编码注入image.pngimage.png判断字段4个image.png判断位置unionselect1,2,3,4imag
闭眼就能看得见·2022-02-12 12:08

100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试(1)源码审计:forget.php(2)正常的密码找回过程:(3)密码找回漏洞分析:(4)密码找回漏洞测试:(5)漏洞总结:一、密码找回漏洞与测试
qwsn·2022-02-08 12:46

101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]

文章目录一、json劫持漏洞概念(1)json劫持概念(2)json劫持攻击二、json劫持漏洞测试(1)json劫持漏洞测试流程与方法(2)json漏洞页面源码:`json.php`(3)测试json.php
qwsn·2022-02-08 12:44

mysql不要放docker,Docker从入门到放弃

0x00用docker进行漏洞测试0x01docker运行busybox0x02Docker搭建运行apache-php环境0x03用Dockerfile自动化构建可ssh登陆的镜像0x04Docker
weixin_39901203·2022-02-08 10:34

越权漏洞测试之网站渗透测试服务

网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相关的一
websinesafe·2022-02-05 15:41

97.网络安全渗透测试—[常规漏洞挖掘与利用篇13]—[COOKIE身份验证绕过漏洞与测试]

文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php
qwsn·2022-02-05 15:10

解析Redis未授权访问漏洞复现与利用危害

目录一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害3.漏洞的影响二、漏洞复现:三、未授权访问漏洞测试0x01利用redis写webshell0x02利用"公私钥"认证获取root
·2022-02-04 15:30

CVE-2021-41277——Metabase 信息泄露漏洞

Metabase信息泄露漏洞漏洞简介FOFA语法POC漏洞测试漏洞修复漏洞简介Metabase是美国Metabase公司的一个开源数据分析平台。
新网工李白·2021-11-21 12:25

CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行

漏洞复现CVE-2021-41773漏洞描述影响版本fofa语法POCYOU漏洞的Url漏洞测试CVE-2021-42013漏洞描述影响版本POC漏洞测试本来想着8点多了休息一下,结果老板发信息说复现一下漏洞
新网工李白·2021-11-13 14:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他