【技术分享】文件上传

2018-3-28 / 0评

Author: JoyChou@Meili-incDate: 201711300x00 前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。0x01 文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。upload.php请求...

WAF攻防研究之四个层次Bypass WAF

2018-3-28 / 0评

从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。     绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务...

利用Burp爆破网站弱口令

2018-3-13 / 0评

第一步 ...

BeEF 内网钓鱼获取主机信息

2018-3-12 / 0评

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且...

如何使用Shodan及Go语言扫描多个目标

2018-3-12 / 0评

如何使用Shodan及Go语言扫描多个目标 前言 我使用Go语言开发了一段小脚本程序,这个程序可以根据给定的目标列表查询Shodan数据库。然后,我从Bugcrowd网站上搜集了所有的漏洞奖励项目,将这两者结合起来进一步研究。详细细节如下文所述。 简介 故事开始源自于我的一个想法,我想...

查询使用CDN的网站的真实IP

2018-3-12 / 0评

1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许...

websploit扫描网站后台

2018-3-11 / 0评

1.kali下打开websploit,没有的去官网下载 首先  打开websploit     2.然后使用命令 show modules 查看所有可引用模块     3.使用命令 use web/...

批量检测SQL注入

2018-3-8 / 0评

0×01 前言 SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天...

使用sqlmap直连数据库获取webshell

2018-3-8 / 0评

在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。 0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码  &...

新型攻击解析 | Web缓存欺骗攻击

2018-3-8 / 0评

前言: Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上,对Web 缓存欺骗技术这种攻击技术进行了演示,在他发布的“Web  缓存欺骗技术白皮书”中也做了详细的介绍。在特定情况下,web缓存欺骗攻击可以导致攻击者获得受害者的敏感信息。 Web缓存是指Web...

1 2