Web渗透_文件上传漏洞

文件上传漏洞File upload:Web允许用户上传恶意代码文件,并且在服务器上运行Low等级:正常操作将一张 test.jpg图片上传,得到上传后的图片存放地址:将../../去掉,最终地址就是:尝试访问一下,成功。异常操作新建一个PHPinfo.php 文件写入<?php phpinfo(); ?> ,将文件上传,访问成功,说明这里存在文件上传漏洞,并且可以执行PHP文件:那么开
阅读全文

Web渗透_文件包含漏洞

文件包含File Inclusion:文件包含是一种代码处理方法,函数比如include、require,参数是文件名。Low等级下:①分别点击这三个按钮,然后观察URL的变化,初始为:http://localhost/DVWA-1.9/vulnerabilities/fi/?page=include.php然后三个按钮分别为:http://localhost/DVWA-1.9/vulnerabi
阅读全文

Web渗透_命令注入漏洞

命令注入Command Injection:通过Web应用在服务器上拼接系统命令1. 命令指的是操作系统的命令输入 112.74.201.11 尝试,猜测可能调用了系统的 ping 命令:进一步猜测是否能够拼接命令,windows 下常用 && 来连接两条系统命令:成功了:以上就是Low等级的命令注入漏洞,来看medium等级的,可分析得到 && 连接符被过滤了,那
阅读全文

Web渗透_暴力破解

暴力破解Brute force:简单来说就是三个字:穷举法1. 破解什么? 用户名、密码、身份证................2. 理论上讲,可以破解一切有规律的信息。比如破解行李箱密码:情景:暴力破解用户名、密码能肯定的是,我们可能不知道登录成功的结果,但是肉眼可见登录失败的结果。从数据包的角度来看,就是二者返回的数据包大小不同,可以根据这个来进行工具暴力破解。Burp和ZAP功能差不多,以Z
阅读全文

Web渗透_CSRF

CSRFcross-site request forgery:跨站请求伪造1. CSRF攻击之前,被害人一定是已经登录了目标站点。2. 用户在已登陆的站点上进行了非本意的操作。3. 最终执行操作的是被害人本人。场景:修改密码。
阅读全文

Web渗透_XSS

XSS(Cross-site scripting: 跨站脚本攻击)XSS有三种类型:反射型XSS、存储型XSS、DOM型XSS。反射型XSS(Reflected)打开Low等级的XSS界面:step①试一下能不能弹窗,输入<script>alert("HEllo")</script>,结果成功弹出窗口,说明存在反射型XSS要知道JS有三个可以弹窗的函数,
阅读全文

Lesson 11:Interview English 面试

1. 介绍Tell me a little about yourself.Tell me something about yourself.What r ur strengths ?What r ur weaknesses ?What r ur long term goals ?What r ur short term goals ?Do u work well under pressure ?(
阅读全文

Lesson 10:Telephone English

 1. 刚打过去、刚接到电话Hello , this is Wang.  喂?我是老王。Is that Mr.Wang ? 喂,是老王吗?Is that the central hospital ? 市中心医院吗?May I ask who's speaking ? 能问下您是谁吗?Speaking.继续我就是。不能直接说 Who are you .2. 找某人Coul
阅读全文

Web渗透_SQL盲注

各类DBMS数据库管理系统默认集成安装了许多库函数、存储过程,这都可以利用。读取文件SQL注入也是可以读取文件滴,用到 load_file() 函数,结合上篇文章,还是两个字段:' union select null,load_file(/etc/passwd)-- 可能权限不足读不了。直接上工具,用BurpSuite,比较方便。
阅读全文

Lesson 9:餐厅

1. 点餐 几位? How many people ? 两个人: 2 people比如俩人约会或谈话:Could we have a table for two ? 有双人桌吗?Do you have a table next to the window ? 有靠窗的座位吗?May I have a menu please ?Can you give us a few more
阅读全文
首页 12345 末页 共 100 条记录