信息shouji
关注
分享
扫一扫
1
W小哥1
微信公众号:W小哥
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试——常见服务端口及对应的漏洞汇总
一、web服务类tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080原创 2021-11-17 14:49:18 · 7542 阅读 · 2 评论 -
最新绕过CDN方法——亲测可用
实操一、测试是否开启CDN使用超级pinghttps://ping.chinaz.com/www.zju.edu.cn输入域名如果有CDN的话,响应的IP地址都不一样,并且会提示 CDN提供商:网宿 等等如果没有CDN的话,响应IP地址全都一样二、绕过CDN寻找真实IP先使用以下python脚本获取网站的favicon.ico文件的md5值import mmh3import requestsresponse = requests.get('https://www.XXXX.co原创 2021-04-06 10:24:28 · 2896 阅读 · 2 评论 -
常见的脚本语言与数据库搭配组合
网站对应数据库常用的组合匹配 如php程序 判定mysql aspx 判定mssql常见组合:asp+accessphp+mysqlaspx+mssqljsp+mssql或oracle等原创 2021-02-25 13:30:53 · 964 阅读 · 0 评论 -
Session与Cookie的区别、HTTPS的密文形式
一、Session与Cookie的区别Session是存储在服务器端,时间短。例如登录网页版的支付宝,成功登录后,去浏览别的网页几分钟,再来支付宝页面进行操作,发现是需要重新登录的。(再比如,你登录手机银行,切换到别的app界面后,重新再到手机银行就需要重新登录)Cookie是存储在客户端,时间长。比如你登录某个网站,成功登录后,再去浏览别的网页1个小时,再来该网站进行操作,是不需要重新登录的。二、HTTPS的密文形式登录百度账号,查看登录数据包,发现密码被HTTPS加密传输,查看密码被加密后的样原创 2020-12-24 10:15:37 · 401 阅读 · 1 评论 -
平台及策略安全设置相关防护
一、脚本解析设置问题asp网站的特性,在网站的属性中查看应用程序扩展找到.asp后缀,可以看到以.asp后缀结尾的asp文件都以C:\WINDOWS\system32\inetsrv\asp.dll程序执行。那么我们在隐藏后门的时候,可以创建一个以.ww后缀的文件用来当作asp文件,解析,来绕过管理员的检测。点击添加,并设置如下图所示后,点击确定接下来我们将index.asp复制后重命名为index.ww,然后访问,发现index.ww以asp语言被成功解析。二、映射解析设置问题就是原创 2020-12-18 16:01:45 · 261 阅读 · 0 评论 -
PHP.INI安全设置相关防护——详细介绍
本次实验使用php一句话木马22<?php @eval($_POST[x]);?>一、php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件进行操作,比如 /etc/passwd但是默认的php.ini是没有打开安全模式的:safe_mode=off (PHP5.3将不再有安全模式)默认情况下,使用system()函数开启php安全模式,将safe_mode=原创 2020-12-17 18:24:55 · 1697 阅读 · 0 评论 -
漏洞发现——关注网站应用
漏洞发现——关注网站应用新闻列表登录地址用户中心后台管理第三方插件1、新闻列表URL容易产生SQL注入漏洞2、登录地址参考网址:https://xz.aliyun.com/t/6282,总记得是登陆页面渗透测试常见的几种思路与总结3、用户中心涉及到:修改用户个人信息时上传图片文件上传漏洞,修改资料存在跨站漏洞,逻辑越权4、后台管理5、第三方插件(Discuz,wordp...原创 2020-12-15 16:15:47 · 157 阅读 · 0 评论 -
CDN技术简介及CDN绕过
什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。CDN有什么作用?CDN基本思路就是尽可能避开互联网上有可能影响数据...原创 2020-04-04 15:21:50 · 1551 阅读 · 0 评论 -
信息收集-搜索引擎
shodan1.简单介绍 Shodan,是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说,就是一个辅助我们寻找靶机的好助手。而且Shodan浏览器是**实时**抓取网络信息例如:phpstudy因为配置原因导致的nginxi解析漏洞,那么可以通过找到该漏洞的特征,直接在shodan浏览器搜索该特征或者结合语法,搜索在中国使用存有nginx解析漏洞的phpstudy2.内置语法Shodan的参数有很多,这里只介绍简单的几原创 2020-11-19 10:31:20 · 691 阅读 · 0 评论 -
Netdiscover使用
Netdiscover简介专用的二层发现工具。拥有主动和被动发现两种方式。参数-i:网卡 选择你监控的网卡。比如eth0-r:range 指定IP段。比如192.168.0.0/24-l:filename 从文件读取range列表-p 被动模式。默默的侦听指定的网卡以发现别的二层主机-t ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。-c 发包数量使用举例netd...原创 2020-03-05 10:42:48 · 807 阅读 · 0 评论 -
NMAP常用命令
1、-sA参数是发送tcp的ack包进行探测,可以探测主机是否存活。格式:nmap 10.0.1.161 -sA2、-sP使用过ping扫描,然后将对ping扫描做出响应的主机,打印出来,并不做进一步测试(如端口扫描或者操作系统探测),格式:nmap -sP 10.2.7.93、arp-scan可以显示本地网络中的所有连接的设备,即使这些设备有防火墙。设备可以屏蔽ping,但是并不能屏蔽A...原创 2020-03-05 10:31:28 · 1006 阅读 · 0 评论