web安全 第14页

2021-05-07hush阅读(451)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

2021-05-01hush阅读(634)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2，新闻详情返回为空，确认存...

2021-04-30hush阅读(585)赞(0)

漏洞简述： 文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等 攻击者可通过文件上传点上传任意文件 包括网站后门文件（web...

2021-04-27hush阅读(920)赞(0)

前言 在日常的渗透测试中，我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时，通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直接被封杀，增加了我们的攻击难度，这篇文章...

2021-04-26hush阅读(707)赞(0)

0X00    Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB/Attac...

2021-04-19hush阅读(618)赞(0)

路由分析： 在之前的文章中有写到对于自写框架的代码需要分析路由，这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思，分析过TP的朋友都知道就是： http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...

2021-04-16hush阅读(640)赞(0)

一、CrimeFlare 利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。 该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索，生成的信息可用于进一步渗透。该工具生成的信息如下： Clou...

2021-04-14hush阅读(718)赞(0)

在日常的工作中，有时候需要隐藏自己的IP或XX（你懂得）拦截流量。这时候我们就需要使用二重代理，本文以常用得SSR为例（SSR默认本地端口为1080，不用修改。）进行二重代理。 一、配置一重代理 第一重代理，配置proxy代理，这里prox...

2021-04-13hush阅读(467)赞(0)

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问题却一直困扰着我，攻击者通过SQL注入漏洞到底获取...

2021-04-10hush阅读(584)赞(0)

疯狂的XSS有效载荷! 象形文字触发警报! ?=”,?=!?+?,?=!?+?,?=?+{},?=?[?++],?=?[?=?],?=++?+?,?=?[?+?],?[?+=?[?]+(?.?+?)[?]+?[?]+?+?+?[...