分类: 渗透文章

15 篇文章

网络技能
跨站脚本攻击 基础:HTML、JavaScript、PHP等脚本语言恶意代码 XSS类型:三种类型反射型、存储型、DOM型 漏洞利用:1.XSS漏洞平台搭建及绕过 2.利用XSS漏洞盗取用户cookie信息/网络钓鱼/注入木马 3.XSS蠕虫攻击 4.http-only原理与XSS漏洞的防御 文件上传漏洞 基础:webshell、webshell管…
testfire.net网站渗透记录
使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点 2.输入id=1’ and 1=1,返回空页面 2.入id=1%20 and 1=1,返回正常页面 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个…
sqlmap注入漏洞测试(布尔盲注)
目标IP: 本人虚拟机 192.168.18.131 ,使用 metasploit2 攻击IP: 本人虚拟机 192.168.18.128 ,使用 kali 攻击过程: \1. 启动msfconsole 2. 寻找漏洞代码 (vsftpd),如果对方机器被扫描出 vsftpd 这种漏洞存在 3. 在 VSFTPD v2.3.4 这个版本下有漏洞可以…
metasploit2 – vsftpd 漏洞攻击和拿shell
1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php,跳转‘upload2.php,正常是跳转到upload1.php(解决方法把火狐浏览器JS禁用:about:config 进入javascript.enabled把trun变成false) 上传一句…
Redis未授权访问靶机
\1. 目标靶机: Centos7 \2. ip地址: 192.168.18.138 \3. 连接工具:Xshell 环境搭建 wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz #解压安装包 cd redis-2.8.17 …