web渗透靶场练习

SQL注入原理---Web渗透学习

第二部分是《SQL注入原理(手动SQL注入)—web渗透学习》第三部分《SQL注入原理(自动注入SQLMAP)—web渗透学习》,后续会将学习笔记提交SQL注入的危害:1.拖库导致数据库泄露;2.危害web
Analy_Lee·2019-04-07 23:21

图片木马---web渗透学习

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。
Analy_Lee·2019-04-05 01:45

文件包含漏洞---Web渗透学习

文件包含漏洞的原理:在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。以python、php、c语言等为了其主要通过include语句来实现文件包含。从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。但是安全意识比较低的同事为了方便会经常使用inclu
Analy_Lee·2019-04-05 01:22

文件上传漏洞---Web渗透学习

文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒、恶意脚本或webshell等。这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(webapplicationfirewall,本文不对此进行讨论)来进行防护。同时
Analy_Lee·2019-04-04 23:01

《Web 安全深度剖析 》 随手记(三)

我们打好基础后可以通过靶场练习,来点实际的渗透测试,渗透只是手段,最终目的是加强安全防范。站点破解思路1.(0day)攻击0day就是破解的意思,特指通过尚未公开的漏洞发起攻击。
ai_64·2019-03-31 20:19

在window10下部署DVWA超详细步骤

前言学习web渗透测试,必须要实践,像我这种初学者尤为必要。正好Github上就有DVWA这样一个开源项目,供Web开发者了解常见安全问题。同时也为Web渗透测试初学者,提供了便利、合法的学习环境。
求余的小屋·2019-03-28 14:07

KaliLinux 如何安装到虚拟机

由于想学习web渗透,所以打算往VMware上安装Kali系统,好了废话不多说,开始安装1.如何下载kaliLinux呢?
逗逼撞地球·2019-03-17 22:22

ctf比赛的三种形式

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式C
qq_33881738·2019-03-10 16:18

米斯特web渗透测试网络安全洞察安全视频教程

本教程是米斯特最新的一期web渗透测试教程—洞察安全视频教程,也是米斯特出品的最后一期渗透测试教程,本教程适用于有一定基础的朋友,对于想要学习渗透测试的朋友有一定的帮助作用,对于小白建议先学习米斯特第一期和第二期的教程下面是米斯特洞察安全教程的目录
fengyun1225172396·2019-03-10 14:57

【文件上传/解析技巧拓展】————4、文件上传总结

概述Web站点一般会有用户注册的功能,当用户注册之后,大多数情况下都会存在类似头像上传等个性化的设置,这些功能点往往存在上传验证方式不严格的安全缺陷,这些安全缺陷在Web渗透中是非常关键的突破口,只要经过仔细测试分析上传验证机制
FLy_鹏程万里·2019-01-30 09:22

web渗透】Python渗透测试工具都有哪些?

开始学习web身体欢迎交流网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级网络路由,包括端口查看和以太网帧的转发dpkt:快速,轻量数据包创建和分析,面向基本的TCP/IP协议Impacket:伪造和解码网络数据包,支持高级协议如NMB
有理想的coder·2018-12-28 12:11

【XSS技巧拓展】————4、浅谈跨站脚本攻击与防御

xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作为记录
FLy_鹏程万里·2018-12-26 11:19

墨者学院 靶场练习(一) SQL注入

墨者学院在线靶场工具:sqlmap第一题:SQL手工注入漏洞测试(MySQL数据库-字符型)利用工具可以很快速注入,手工注入请看https://blog.csdn.net/qq_42357070/article/details/81215715进来点击公告sqlmap用于mysql注入的步骤:1:查找数据库./sqlmap.py-uhttp://219.153.49.228:45569/new_l
D丶D·2018-12-20 14:14

Web渗透攻击利器之更多工具收录

中华蚁剑https://blog.csdn.net/zrools/article/details/50884603穿山甲Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通
WittPeng·2018-11-25 23:04

web渗透测试练习——熊海cms V1.0

0x00前言做一次渗透测试的练习。以及对思路进行一个总结。0x01start我就随便写一点记录和笔记吧。1.过程首先拿到这个网站了之后,打开页面然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。加一个admin试试后台到手,请忽略我之前登录尝试的东西。随便点一点一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。然后加一个单引号试试凭经验,这里铁定有一个反射xss接着乱
Bubble_zhu·2018-11-21 16:27

Web渗透(一)

Web渗透经典流程判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell)常见漏洞注入漏洞URL
水墨无痕丶·2018-11-20 19:17

文件上传漏洞靶场练习

最近发现了一个文件上传的靶场:https://github.com/c0ny1/upload-labsgithub上面的项目。大家可以把这个仓库克隆到phpstudy下的www目录下进行练手php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)apache:以moudel方式连接此上传漏洞靶场包括的题目类
deep__·2018-11-17 20:06

复现文件上传漏洞(靶场练习

最近越来越感觉菜了,又把各种漏洞基础原理深入理解玩了玩,巩固一下。然后找到一个不错的上传漏洞汇总的靶场,记录一下。靶场源码地址:github.com/c0ny1/upload-labs我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/upload-labs/releases本地搭建好是下面这个页面:考察点:直接开始第一关查看提示直接利用BurpS
Au.J·2018-11-10 18:08

个人网络安全学习路线规划

编程Docker基础知识第二阶段web安全知识学习web安全基础知识web安全漏洞及防御企业web安全防护策略第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧web
10度·2018-10-27 20:32

Web完整渗透测试实例

学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。
WAHK·2018-10-10 09:52

web渗透--63--会话固化漏洞

1、会话固化概述当应用程序在用户成功认证之后未更新会话cookie,攻击者就有可能找到一个会话固定漏洞,迫使用户使用攻击者已知的cookie,在这种情况下,攻击者可以盗取用户会话。会话固定漏洞一般存在于:1、web应用程序在认证用户之前并没有让已有的会话ID失效,而是继续使用已经与用户关联的会话ID。2、攻击者可以强制把已知的会话ID分配给用户,使得一旦用户通过认证,攻击者就可以访问已认证的会话。
随 亦·2018-09-24 18:05

Kali Linux渗透测试 博客目录

web渗透web渗透---默认配置web渗透---手动挖掘漏洞web渗透---命令执行漏洞web渗透---目录遍历、文件包含web渗透---文件上传漏洞文件上传漏洞---IIS、Apache、Nginx
E11iot·2018-09-24 13:17

常见Web源码泄露总结

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。
FLy_鹏程万里·2018-09-23 14:55

web渗透--60--web服务器解析漏洞

1、漏洞描述:服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。2、检测方法以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:2.1、IIS7.0/IIS7.5/Nginx<8.03IIS7.0/IIS7.5/Nginx<8.03在默认Fas
随 亦·2018-09-23 03:13

web渗透--55--Flash跨域访问漏洞

1、漏洞描述:不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种不正确设置:1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一个JPG也可被加载为策略文件。2:allow-access-from设为"*"任何的域,有权限通过flash读取本域中的内容,
随 亦·2018-09-23 02:05

web渗透--54--HTML注入

1、漏洞描述HTML注入是注入问题的一种类型,它发生在当用户可以控制输入点,并且能够注入任意HTML代码到有漏洞的web页面时。这个漏洞会造成很多影响,比如用户会话cookie公开,可以被用于冒充受害者,也可以使得让攻击者修改它看到的受害者的页面内容。当用户输入未经过正确的过滤以及输出没有经过编码的情况下,漏洞就会发生。注入允许攻击者发送恶意HTML页面给受害者。目标浏览器无法区分和信任合法代码的
随 亦·2018-09-23 02:22

web渗透--53--客户端资源处理漏洞

1、漏洞描述客户端资源处理漏洞是指当一个应用程序接受一个由用户控制并指定资源路径的输入时,发生的输入验证漏洞。具体而言,这种漏洞具有控制URL链接到存在于网页中的某些资源的能力。受到的影响可能会因攻击者控制的URL元素类型不同而不同,它通常会采用跨站点脚本攻击方式来进行。2、测试方法这类漏洞需要人工测试。当应用程序使用由用户控制的URL引用外部/内部资源时,会发生此漏洞。在这种情况下,可能表面上是
随 亦·2018-09-23 02:48

教你怎么用Vulnhub来搭建环境(爸爸再也不用担心我没有靶场练习了)(增加自己的部分)

如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla3.4.5反序列化漏洞复现(附批量
大方子·2018-09-22 13:29

web渗透--49--web消息漏洞

1、web消息描述Web消息(也称为跨文档消息)允许在不同域上运行的应用程序以安全的方式进行通信。举个例子,该例子中引入了postMessage()方法,使纯文本消息可以跨源发送,它包含两个参数,消息和域。为了接收消息,接收网站需要添加新的事件处理程序,并拥有以下属性:数据:输入消息的内容来源:发送者的文档来源源:源窗口示例:Sendmessage:iframe1.contentWindow.po
随 亦·2018-09-22 11:10

web渗透--48--常见的数据信息泄露

一、备份文件泄漏1.1、漏洞描述:备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。1.2、检测条件:存在可通过构造路径,将备份文件下载出来。1.
随 亦·2018-09-22 11:16

web渗透--45--不安全的对象引用

1、漏洞描述在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。2、测试方法测试人员首先需要找出所有应用程序中使用用户输入索引对象的位置。例如,使用用户输入访问数据库的行、文件、应用页等。接下来,测试
随 亦·2018-09-22 10:41

web渗透--43--web服务器控制台地址泄漏

1、漏洞名称:Web容器控制台地址泄漏、中间件控制台地址泄漏、web服务器控制台地址泄漏2、漏洞描述:Web控制台是一种基于Web的用户界面,其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,存在增加被入侵的风险。常见的web控制台包括以下多种:tomcat、aria
随 亦·2018-09-22 10:21

web渗透--29--LDAP注入

1、LDAP概述轻量目录访问协议(LDAP)是被用来存储有关用户,主机和其他许多对象的信息。LDAP注入是一个服务器端的攻击,它允许关于用户和表示主机的敏感信息在一个LDAP结构中被披露、篡改或插入其他信息。这是通过操纵输入参数,再传递给内部的搜索、增加、修改函数来实现的。一个Web应用程序可以使用LDAP,以便允许用户在企业架构中实现用户认证或搜索其他用户的信息。LDAP注入攻击的目标是在一个查
随 亦·2018-09-16 15:09

web渗透--21--SQL注入(上)

1、漏洞描述所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入的数
随 亦·2018-09-15 22:05

web渗透--7--识别web应用框架

1、概述Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。2、测试方法黑盒测试可以查找几个最常见的位置来确定当前框架:1、HTTP头2、cookies3、HTML源代码4、特殊文件和文件夹1、HT
随 亦·2018-09-11 23:33

web渗透--4--Google Hacking

3.3搜索引擎信息收集Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(GoogleHackingDatabase)存放了大量敏感信息,GoogleHacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引擎高级指令进行
随 亦·2018-09-11 23:50

最全渗透测试工具讲解-铭智-专题视频课程

让小白测试人员在面对一个web系统时有一个基本的思路,方便后续深入学习web渗透。课程收益这三部分基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一
mingzhi61·2018-08-31 17:59

常规36个WEB渗透测试漏洞描述及修复方法----很详细

常规WEB渗透测试漏洞描述及修复--转自:http://www.51testing.com/html/92/n-3723692.html(1)、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除
上卿·2018-08-28 15:16

目前web渗透的思路

学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。
ICE_Sakura·2018-08-13 15:07

蓝盾实训营day10——Web渗透实战

扫描SQL注入开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点:payloadhttp://192.168.188.150/index.php?s=/news/6)and1=2unionselect1,database(),3,4,5,6,version()--最终得到数据库账号密码:这里用的是base64加密,可以直接解密成明文。进入后台后台扫描:用admin登陆后,找到文件上传入
mingC0758·2018-07-20 16:06

web渗透测试--手工注入Access数据库

Web渗透——Access数据库手工注入找注入点方法:要找有传输值得url例如:http://000.000.000.000:00/pro_detail.asp?!
CliffordWR·2018-07-16 21:29

web渗透测试--手工注入Access数据库

Web渗透——Access数据库手工注入找注入点方法:要找有传输值得url例如:http://000.000.000.000:00/pro_detail.asp?!
CliffordWR·2018-07-16 21:29

web渗透初学笔记

web基础知识前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解例子报文熟悉状态码目前流行的网站架构搭建phpstudy集成软件在PHPstudy的mySQL中操作SQL语法创建数据库CREATEDATABASEmy_db;查看数据库SHOWdatabases;切换数据库USEmy_db;删除数据库DROPDATABASEmy_
Taowood·2018-07-15 13:28

Kali安全工具之top10及kali linux web渗透测试中用到的一些重要的工具

卡利中有数百种安全工具,其中广泛为大家所使用的TOP10有如下:nmap,metasploit,johntheripper,thchydra,owaspzed,wireshark,Aircrack-Ng,Maltego,Cain和AbelHackingTool,Nikto网站漏洞扫描器。网上已经有很多大佬,对这些工具做了详细的讲解,为了方便学习,笔者对此做了部分整理。1.nmap渗透测试工具Nma
萧彬·2018-07-11 19:46

WEB渗透测试_文件包含

概念开发人员使用某些函数时直接调用此文件而无需再次编写->包含将被包含的文件设置为一个变量实现动态调用灵活->弊端:漏洞的存在PHP四个函数:include()找不到目标文件->E_WARNING脚本将继续执行include_once()顾名思义,包含1次require()找不到目标文件->E_COMPILE_ERROR停止脚本require_once()顾名思义,包含1次远程文件包含:RFI:R
god_speed丶·2018-07-11 10:55

web渗透测试常用payload

常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。[反射型xss][在html形成]"'>document.title="[random]";document.title="[random]";[在js形成]document.title="[random]";//;document.title="[random]";
devi1.·2018-07-09 18:31

2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

2017-2018-2『网络对抗技术』Final:Web渗透获取WebShell权限————————CONTENTS————————一.Webshell原理1.什么是WebShell2.WebShell
0x14b7狄·2018-06-26 21:00

安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。
江左盟宗主·2018-06-24 21:24

web渗透测试在线网站

国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、DamnVulnerableiOSApp(DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖
RuleZero·2018-06-21 16:14

web渗透思路

渗透中首先要对目标进行信息收集;收集例如使用的脚本中间件的类型版本开发端口等情况(使用工具:whatweb、nmap、站长工具等);对系统开发商进行分析(例如:首页底部的技术支持:xxxxxx)对系统使用的cms进行分析(一般通过:御剑1.5、北极熊扫描器、robots.txt文件识别、cookie识别等方法);可通过暴力枚举扫描器进行敏感目录文件的探测(一般利用:御剑等类似或者写一个简单的脚本文
一支神经病·2018-06-20 10:45
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他