#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163(靶机ip)寻找bWAPP靶机上有哪些文件是共享的例如 ...
分类:
移动开发 时间:
2020-11-27 11:00:45
阅读次数:
18
0x00:前言 bWAPPweb安全靶场 0x01:HTML注入 超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些 ...
分类:
移动开发 时间:
2020-02-13 21:10:05
阅读次数:
131
vulstudyvulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台: 序号漏洞平台包含漏洞作者语言 1 DVWA 综合 未知 php 2 bWAPP 综合 未知 php 3 ...
分类:
其他好文 时间:
2020-01-08 12:39:05
阅读次数:
133
使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。 以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。 1、首先使用docker下载bwapp: # docker pull raesene/bwapp 2、然后运行bwapp (使用命令 --env HT ...
分类:
其他好文 时间:
2019-12-14 15:31:08
阅读次数:
158
第一步: 下载bwapp项目 https://sourceforge.net/projects/bwapp/files/bWAPP/bWAPPv2.2/ 下载安装lampp https://www.apachefriends.org/download.html 赋予执行权限,运行 chmod +x ...
分类:
移动开发 时间:
2019-11-07 23:57:06
阅读次数:
229
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计处漏洞,但是学习到他们的一些 ...
分类:
其他好文 时间:
2019-03-21 10:32:47
阅读次数:
671
背景 这个系列有很多题,但是其实考察的相近,类似的就不在多说,我们来看吧。主要分几个点来讲: + 反射型 + 存储型 + JSON + XM + 头部字段相关 分类介绍 反射型 在请求中构造了XSS的Payload,一般又是受害者点击导致受害者的客户端被攻击。例如:http://172.16.204 ...
分类:
移动开发 时间:
2019-01-28 20:12:46
阅读次数:
282
这两天着手ldap注入的扫描插件。 可以分为几个点 LDAP环境选用 LDAP结构 LDAP语法 LDAP命令 该篇慢慢补充,之后再进行拆分。 关于bwapp中的ldap 花了一个晚上的时间,下载了bwapp-box,打开。 几个困惑的点: php ldap_connect()函数 打开bwapp的 ...
分类:
其他好文 时间:
2018-08-02 00:11:26
阅读次数:
255
0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe ...
分类:
Web程序 时间:
2018-06-30 12:43:38
阅读次数:
554
0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究站点 ...
分类:
其他好文 时间:
2018-04-17 11:36:17
阅读次数:
165