JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
工具使用

metasploit MSF基本使用方式

JunMo 阅读(68)评论(0)

metasploit简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Met...

热门
闲言碎语

关于博客文章图片外链接的备份

JunMo 阅读(39)评论(0)

前言 因为博客的图片都是外链,如果有一天炸了就很麻烦,所以就搞了一个备份的 思路 读取文章源码获取其中img标签的src值 然后提取出其中链接为htpps的图片url,萌新一个大佬看了别喷。 可能只适用于我的博客. 效果 代码 注意事项如果图片过多或者加载过慢任意超时要把php.ini 里面的max_execution_time = 参数...

学习笔记

upload-labs-master-文件上传靶场学习笔记

JunMo 阅读(153)评论(0)

upload-labs介绍 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 项目地址 https://github.com/c0ny1/upload-labs 环境要求 配置项    &nbs...

热门
学习笔记

centos7.6下安装nginx和Mysql和php7

JunMo 阅读(122)评论(0)

最近在学习环境搭建,所以才有了这篇文章,如果有什么地方有错误感谢各位大佬指出 安装Nginx所需环境 一. gcc 安装安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 二. PCRE pcre-devel 安装PCRE(Perl Compatibl...

热门
渗透测试

从文件上传到xss的一次getshell之旅

JunMo 阅读(102)评论(0)

前言 前段时间玩了个我的世界服务器,有官网但是是html的页面,但是玩了一段时间后说要开放一个在线的账号交易平台故事就由此展开了。 故事经过 打开网站是一个发卡平台,随手加个admin进到后台咦没有验证码,接下来肯定是爆破梭哈安排,没有成功,然后发现底部有个忘记密码点了没反应,还有一个按钮是下载程序点了跳转到一个博客但是里面也没有什么东西。 因为...

热门
学习笔记

渗透测试中如何快速getshell

JunMo 阅读(65)评论(0)

WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势 0×01 寻找文件操作相关漏洞 文件操作相关的漏洞主要有:任意文件上传、任意文件下载、任意文件删除、任意文件读取四大类(简单理解:增删改查) 1....

学习笔记

渗透测试之信息收集

JunMo 阅读(85)评论(0)

0×01 前言 信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相 反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的 whois信息,子域名,目标IP,旁站C段查询,邮箱...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册