Kali渗透-DNS域名劫持与钓鱼
前言 最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓…
学习计划(二)
在结束了前端、后端和数据库部分的学习之后,我将对web安全的SQL注入、文件上传等部分进行深入的学习,努力的成为一名合格的渗透测试工程师。就让我们一起努力吧! P.S.由于服务器故障,所有文章均从备份恢复,所以有大量文章发布时间相同,敬请理解!
漏洞综合利用
综合利用 前段时间学业繁忙,没有时间整理笔记。正好中秋放假,我就在这里把上周所学的知识归纳总结一下。由于笔记中提到的几种攻击方法如今在实战中很少用到,所以对于以下方法只需了解即可。 XSS XSS,即“跨站脚本攻击”(Cross Site Scripting),为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混…
文件上传(二)
文件上传(二) 下面我们来总结另外几个与中间件以及http请求头有关文件上传的漏洞,它们都与客户机或服务器的操作系统无关。 Apache 文件名解析漏洞 由于Apache解析文件后缀名的顺序是从右往左,所以我们可以在文件名最后加上Apache无法识别的文件后缀名来绕过。例如我们要上传一个PHP木马,那我们可以把文件名命名为"*.php.123",其…
文件上传(一)
文件上传(一) 形成原因 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理…
SQL注入(三)–SQL server和Oracle注入
SQL server和Oracle数据库注入 简介 ms SQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系…
SQL注入(二)–Access注入
Access数据库注入 数据库简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开…
win10DVWA靶场搭建教程
前言 最近刚开始学习CTF中的web部分,准备自己搭建一个靶场练习一下,但是网上搜到的教程大多比较老了,而且操作上也略有不同。现在我就把我探索到的新方法分享给大家。 正文 安装PHPstudy 请参考我的另一篇文章: https://www.terry906.top/%e4%ba%a4%e4%bd%9c%e4%b8%9a%e4%ba%86-web%…
SQL注入(一)–原理介绍和基础
前言 最近刚刚结束afl的学习,而web方向在开始学习SQL注入。我个人觉得新手入门SQL注入有些难,而且碰到CTF题目也不太敢下手,所以在这里简单说一下新手需要注意的点。 正文 0x01 SQL注入原理介绍 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直…
交作业了–web项目(二)
前言 在我的上一篇文章中,我讲到了本地建站前的准备工作,包括MySQL数据库的创建。现在,我将为大家讲解制作注册和登录页面的详细过程。请大家认真理解源代码中的注释!P.S.由于下学期太忙,一直没有更新,暑假才有时间总结。网页已经做出来几个月了,过程可能记得不是很清楚了,如有疑问敬请在评论区提出,我会尽量解答! 正文 CSS我不太会写,这里直接借鉴了…