靶机-Kioptrix2014
点击后发现是使用php画图的工具,下面是代码,上面是图。此时想找找有没有可以执行代码的类似example的地方。
Tag
Web安全
靶机-KioptrixLevel1.3(#4)
搜索了一下,发现是.htaccess配置文件中的内容不符合规则时,服务器响应头的Allow字段会泄露部分内存的信息。
靶场学习笔记之UploadLabs
其间WindowsDefender报毒file: C:\Windows\php7CC0.tmp,经过搜索发现这个是php上传文件的缓存。加入wd的排除项就可以了。
SQL注入(三)Bypass技巧
内联注释: /*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行
SQL注入(二)SQL注入进阶-报错注入、盲注
select xxx into outfile ‘文件路径’,放在web服务器下,可以通过web访问。
SQL注入(一)SQL注入的利用思路
可以插入账号密码数据条目 '; insert xxxxxx , ';update users set user='aaa' where user='bbb'
Web渗透-SSL/TLS拒绝服务、Ajax、WebService
使用OAuth或HMAC身份验证,HMAC身份认证使用C/S共享的密钥加密API KEY
手动漏洞挖掘-命令执行、目录遍历、文件包含、文件上传
Directory traversal(可以读取web目录外的其它目录文件)/File include(操作系统其它位置文件被include到web目录)
Web扫描工具-Arachni
安装后,输入用户名密码登录提示错误,google发现很多人有同样错误,暂时无解。
Web扫描工具-w3af
最后安装webkit还有问题,libpango1.0-0 python-gek2 not installed 用下面的方法解决
敏感信息收集与隐藏痕迹
Ubuntu网络更新源已经不可用,可以先mount安装光盘 ,此时/etc/apt/sources.list会自动添加光盘为更新源,此时再安装软件包,如果光盘中有就可以成功安装。