自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程..
分类:
Web程序 时间:
2016-12-09 10:45:12
阅读次数:
399
/* 转载请注明出处,By:珍惜少年时 小知识,只是放在博客吃饭时无聊看看,大牛勿喷。 */ 珍惜少年时博客,专注网络安全 web渗透测试 00x1爆所有库: #该命令等价于show databases;#所以sql语句为:http://127.0.0.1/sqlinjection.php?id=- ...
分类:
数据库 时间:
2016-11-14 00:39:56
阅读次数:
254
本人是一名渗透新手,信息安全专业的学生一直在学习关于安全方面的理论学习,主要进行的是网站的搭建,但自从接触了web渗透之后才发现自己以前搭建的网站真是漏洞百出,从而也爱上了渗透的学习,今天就和大家分享一下我的学习成果,有什么不好的地方欢迎大家提意见!今天主要是..
分类:
数据库 时间:
2016-10-24 18:03:00
阅读次数:
254
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传 ...
分类:
其他好文 时间:
2016-08-14 16:13:34
阅读次数:
409
一年多前,录了一套 Kali Linux web渗透测试--初级教程(23课时)。当时发布在51cto在线教育平台上。因为这是国内首套这方面的课程,反响还不错。时间不久,就出现了录播版本,在网上流行。 ...
分类:
其他好文 时间:
2016-08-12 11:36:37
阅读次数:
218
红黑联盟学习笔记 1 引导课: 渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现 黑客测试:只需要找到部分可以拿到权限的漏洞就可以 攻击方式: Web渗透 一般是基于80端口 Sql注入: 上传漏洞: Xss:(受害者是用户而不是服务器)不能直接影响服务器 代码执行漏洞:代 ...
分类:
其他好文 时间:
2016-08-06 17:37:56
阅读次数:
181
讲师:朽木_soul提权环境:windows2003使用工具:ASP环境、shell一个提权思路:利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。这是我首发在I春秋的。1.flashfxp介绍FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,..
分类:
其他好文 时间:
2016-06-10 23:21:08
阅读次数:
1658
Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。其安装使用方法如下:
第一步. 下载并安装JDK.
百度搜索关键字 “JDK下载” ,进入Oracle官网(Java原属于Sun公司,Sun公司于200...
分类:
其他好文 时间:
2015-04-11 16:28:21
阅读次数:
72917
在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://y..
分类:
Web程序 时间:
2014-11-27 06:54:21
阅读次数:
232
