web安全 第13页

2021-05-24hush阅读(480)赞(0)

Url:http://****.com/ 通过dirsearch得到后台开发者路径 后台开发登录后台之间填写Url进入到开发者功能区域: http://****.com/developerlogin/   对存在的用户进行字典枚举...

2021-05-23hush阅读(418)赞(0)

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

2021-05-21hush阅读(373)赞(0)

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问题却一直困扰着我，攻击者通过SQL注入漏洞到底获取...

2021-05-20hush阅读(396)赞(0)

Load Average 很多人说Load Average这一个指标就能说明系统负载高了，这句话是对的。那么具体是哪里压力大了呢？这三个数值是怎么计算出来的呢？可能很多人一下子都说不上来。 先来说说定义吧：在一段时间内，CPU正在处理以及等...

2021-05-19hush阅读(592)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的，其实来来回回基本问题就是那么多，更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

2021-05-18hush阅读(503)赞(0)

最近一直在研究关于文件上传的绕过，有感而发，所以写了这样一篇帖子，专门介绍关于文件上传的绕过。 环境：upload-libs（搭建方法网上一堆，这里就不在多嘴了） 由于我直接将系统做成了ubuntu，所以风格和windows可能不太像，见谅...

2021-05-17hush阅读(440)赞(0)

pystinger通过webshell实现内网SOCK4代理,端口映射，可直接用于metasploit-framework,viper,cobalt strike上线。 主体使用python开发,当前支持php,jsp(x),aspx三种代...

2021-05-16hush阅读(439)赞(0)

单密码登录 python WpCrack.py -t http://site.com/wp-login.php -u admin -p 密码 使用多个密码登录 python WpCrack.py -t http://site.com/wp-...

2021-05-15hush阅读(406)赞(0)

url：http://******.com 验证： 1.单引号返回物理路径 2.猜解当前表的列数，16列正确并正常返回，17列返回异常 3.结合union select语句， union select 1,2,3,4,5,6,7,8,9,1...

2021-05-14hush阅读(795)赞(0)

前言+靶场搭建 很多时候我们获得密码之后进入后台管理的界面，有些上传的漏洞或者sql注入无法getshell，但是如果发现连接mysql服务的数据包中可以传参，那么我们就可以尝试控制连接mysql服务器，反序列化代码来得到shell。所以该...