web安全 第30页

2020-07-14hush阅读(591)赞(0)

提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上...

2020-07-11hush阅读(530)赞(0)

一.本文介绍 1、本文介绍IIS5.x-6.x目录解析漏洞、文件解析、解析文件类型、7.5解析漏洞；Apache后缀名、没过滤.htaccess漏洞；Nginx开启的fix_pathinfo漏洞利用。 二.学习步骤 1、IIS漏洞： 1.目...

2020-07-07hush阅读(555)赞(0)

0x00背景 学习了这么久，我才发现根本不会绕过，以前以为就是简单的编码转换就好了，乱编一通。经过大佬分享资料之后，才算弄懂。记录，加深理解。 0x01浏览器解析 浏览器的解析可以分为3步： 1. HTML解析（HTML解析器） 2. JS...

2020-07-06hush阅读(551)赞(0)

0x01 简介 提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。 Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏...

2020-07-04hush阅读(561)赞(0)

一、重置凭证泄漏 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面。其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关注因重...

2020-06-30hush阅读(1485)赞(0)

文章为信息收集和端口渗透两部分，21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集： ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息：通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件...

2020-06-23hush阅读(1353)赞(0)

Step1:将获取验证码的数据包发送到插件 使用burp抓取获取验证码数据包，然后右键captcha-killer -> send to captcha panel发送数据包到插件的验证码请求面板。将请求验证码数据包发送到插件 然后到...

2020-06-12hush阅读(554)赞(0)

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; ...

2020-06-10hush阅读(1541)赞(1)

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1）基本系...

2020-06-09hush阅读(964)赞(0)

进程迁移： 在刚获得Meterpreter shell时，该shell是及其脆弱和易受攻击的，例如攻击者可以利用浏览器漏洞攻陷目标机器，但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell，把他和目标机中一个稳定的进程绑定...