学习笔记 - JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
首页 » 学习笔记
学习笔记

中职某比赛-数据分析数字取证-解析

JunMo 阅读(258)评论(2)

前言 水篇文章,数据包下载地址见文章底部,没啥质量大佬勿喷 一 使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解析: flag:[172.16.1.102] 二 ...

热门
学习笔记

伪造ip进行注入

JunMo 阅读(287)评论(1)

前言 今天看某个程序遇到的写个文章记录一下 过程 先看看代码(这里是我自己搭建的) 由于这里的ip可以使用X-Forwarded-For 伪造所以产生了sql注入 但是这边使用了explode函数用逗号来分割所以相当于过滤了逗号 这里我使用了网上找到的脚本改写IF类型的判断为CASE-WHEN可以不使用逗号。 #!/usr/bin/env ...

热门
学习笔记

phpstudy后门利用附环境附批量检测脚本

JunMo 阅读(1077)评论(1)

前言 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,西湖区公安...

热门
学习笔记

SSRF漏洞的利用与学习

JunMo 阅读(456)评论(1)

漏洞介绍 服务端伪造(SSRF)指的是攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统。另外,攻击者也可能利用SSRF来访问监听回送地址接口(127.0.0.1)的服务。 SSRF危害 1、内网、本地端口扫描,获取开放端口信息2、主机信息收集,web应用指纹识别,...

热门
学习笔记

查找网站后台方法总结整理

JunMo 阅读(528)评论(0)

前言 想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法,希望能够对大家带来帮助。话不多说,先来个思维导图送给大家。 针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外...

热门
学习笔记

phpmyadmin低权限getshell

JunMo 阅读(921)评论(0)

phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入‘localhost’@'@”则登录成功。 CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。 load dat...

热门
学习笔记

利用火狐浏览器伪造IP地址

JunMo 阅读(398)评论(0)

使用工具  火狐浏览器 Modify Headers 方法 安装插件Modify Headers然后点击图标选择打开“Open ModifyHeaders    如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完...

热门
学习笔记

通过procdump64+mimikatz导出lsass获取windows用户密码

JunMo 阅读(913)评论(0)

前言 最近在渗透时遇到一个情况,system权限有360不能查看其他目录,然后就有了接下来故事。 一开始是尝试mimikatz想去读取密码无奈被杀,无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用mimikatz读取密码。 使用procdump,因为是微软的软件,有微软的签名证书,杀软...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册