0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路. 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错. 获取到web绝对路径. 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求过去并回显了,猜测后端使用file_get_contens来获取. 一个可回显ssrf,有什么用呢? 打内网? 尝试file协议,尝试读取文件,发现可以读. 但发现返回的内容不完整,猜测有截断,用ph…

实验目的 1.掌握WEB渗透测试跨站攻击原理 2.了解WEB站点的跨站攻击脆弱性 3.修复存在跨站攻击可能的漏洞 实验原理 XSS又叫CSS (Cross Site script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意脚本代码, 当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的. 实验内容 1.掌握跨站攻击的基本原理 2.了解WEB站点的脆弱性-XSS 3.通过掌握的只是能够修复XSS的漏洞 实验环境描述 实验环境 VPC1(虚拟PC)…

思路: 以下是入侵网站常用方法: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用 DOMAIN上传. 2.注入漏洞 字符过滤不严造成的 3.暴库:把二级目录中间的/换成%5c 4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台.我收集了一下.类似的还 有: ’or’’=’ " or "a"=&q…

漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN.中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库:把二级目录中间的/换成%5c 4.'or'='or'这是一个可以连接SQL的语名句.可以直接进入后台. 我收集了一下.类似的还有: 'or''=' " or "a"="a…

最近在闲逛XX站的时候,打算搞个破坏,试试有多少人还是用初始密码登陆.比较懒,所以直接打开控制台来写. 所以问题可以描述为: 向后端不断的post数据,id从1~5000自增,后端会根据情况来返回值res,需要把res=100的id输出. 最简单的想法是:for循环内部调用post数据 //错误示范 一 for(var i = 92000;i<92500;i++){ //直接借用一下网站内引用的jq $.post("login.php", { ts:"login&quo…

Java线程间通信-回调的实现方式   Java线程间通信是非常复杂的问题的.线程间通信问题本质上是如何将与线程相关的变量或者对象传递给别的线程,从而实现交互.   比如举一个简单例子,有一个多线程的类,用来计算文件的MD5码,当多个这样的线程执行的时候,将每个文件的计算的结果反馈给主线程,并从控制台输出.   线程之间的通讯主要靠回调来实现,回调的概念说得抽象了很难理解,等于没说.我就做个比喻:比如,地铁的列车上有很多乘客,乘客们你一句他一句 的问“到XX站了没?”,列车长肯定会很烦!于是乎,…

目前在做的项目是渔政的监控,需要用到的设备包括雷达,光电,站点信息等,想要更直观的展现设备之间的连接关系和状态信息,这时候需要画一张拓扑图 在做拓扑图之前,首先要学习一下,html里面另一个比较常用的标签--<Canvas> <canvas> 标签定义图形,通过脚本 (通常是JavaScript)来完成,意思即,canvas只是提供一个容器,元素本身是没有绘图能力的,真正形成图形,还是需要通过脚本语言去绘制 知道了这个标签的含义及用法之后,开始网络拓扑图的绘制 首先找到一个开源且免…

${requestScope}操作的是request的作用域,相当于request.getAttribute();不过EL比这个更智能些,它不用强制类型转换就可以拿到了真实对象的值.request.getParamter(),获取的是页面传递的值,可以是jsp传jsp,jsp传servle,常见的就是表单传过来或者是url传过来?xx=xx形式这种形式下,${requestScope是拿不到的},好像要用${param},应该是${param.xxx}吧,如果没记错的话. param.xx 相当…

最近在闲逛校园XX站的时候,打算搞个破坏,试试有多少人还是用初始密码登陆.比较懒,所以直接打开控制台来写. 所以问题可以描述为: 向后端不断的post数据,id从1~5000自增,后端会根据情况来返回值res,需要把res=100的id输出. 最简单的想法是:for循环内部调用post数据 //错误示范 一 for(var i = 92000;i<92500;i++){ //直接借用一下网站内引用的jq $.post("login.php", { ts:"login&q…

1. 一元函数的极值问题  (函数光滑) 对于一个一元函数$f(x)$,怎么才能找出它的极值呢? 1.1根据定义:如果存在一点${{x}_{0}}$,在点${{x}_{0}}$的某个领域$U({{x}_{0}})$内有,除该点外的任意一点$x$满足: $f(x)<f({{x}_{0}})$ 或$(f(x)>f({{x}_{0}}))$ $\Delta f=f(x)-f({{x}_{0}})<0$ 或$\Delta f=f(x)-f({{x}_{0}})>0$ 则称$f({{x}_{…

1.肉鸡       所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉. 2.木马       就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限.有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等. 3.网页木马       表面上伪装成普通的网…

在做项目的微信推送消息功能时,由于微信并发量大,导致其它第三方接口调用时直接挂掉报错. 问题: 测试工程师做压测,100个线程同时调用微信和XX站的接口,日志报XX站的“请求被中止: 未能创建 SSL/TLS 安全通道”或”基础连接已经关闭 发送时发生错误“: 原因: 根据断点追查,出现错误处是GetResponse,当前存在太多数目的alive的http连接(大于10个),所以再次提交同样的http的request,再去GetResponse,就会超时挂掉. 设 System.Net.Serv…

XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言.根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS. DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS.例如服务器端经常使用document.boby.innerHtm…

[图片链接有点小问题,这几天更新,敬请期待!] 目 录 第一章HTML基础 1.1 HTML简介和发展史 1.1.1 什么是HTML 1.1.2 HTML的发展历程 1.1.3 web标准 1.2 开发中常见概念解释 1.2.1前端 1.2.2后台 1.2.3 浏览器 1.3 纯文本和超文本的使用 1.4 开发工具的使用 1.4.1常见开发工具简介 1.4.2 Visual Studio Code 1.4.3 编写第一个HTML文件 1.5 HTML骨架 1.5.1 DTD 1.5.2 html…

记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题.我们还使用了 Nikto ,它是一款非常棒的 Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分. Wordpress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress…

首发于QQ空间和知乎,我在这里也更一下.   前言 以前高中搞竞赛的时候,经常看到神犇出去比赛或者训练之后写游记什么的,感觉萌萌哒.但是由于太弱,就没什么心情好写.现在虽然还是很弱,但是抱着享受的心情来沈阳玩一圈,总结一下还是可以的……  day -n  某天去数院找学长搞请假条,被无情地奶了一口:“你们要拿金回来啊!”此处应有一个巨大的flag……为滚粗埋下伏笔.  day -1  打印模板……打了200+页……事后证明大量的高中竞赛内容是没卵用的……  day 0  一大早打车去双流坐飞机,…

本文转自:http://bbs.blackbap.org/thread-6203-1-2.html 1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) .2. Web服务器(192.168.0.203) .数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发 .3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不…

记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名-针对性暴破-登录后台-后台编辑php文件getshell. 0x02 过程 1.登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2.登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码.并登录后台(dedecms v57) 3.开始遇到坑了.文件式管理器上传文件和新增广告等方式都无法getshell(貌似有waf).一有动作,连接就会重置. 4.尝试直接编辑原有文件,将代码写入. (1)写入phpinfo(…

记XX银行保全项目性能问题分析优化 数据库问题也许是大部分性能问题的关注点,但是JAVA应用与数据库交互的关节,JDBC 就像是我们人体的上半身跟下半身的腰椎,支持上半身,协调下半身运动的重要支撑点.假如腰椎出问题了,在强壮的上半身或者下半身也是只能说身体瘫痪着. 就如数据库设计很优良或者JAVA应该设计开发代码写得非常优化,但是在JAVA应用代码与数据库之间的桥梁没设计衔接好,彼此之间的数据交互沟通不顺畅,那性能问题还是非常严重的.如资源型的内存泄漏.系统频繁抛出各种异常等现在导致影响系统性能…

0X01 前言 这是刚刚开始学习渗透的一个目标吧 这个站从刚开始学的那一天起,就想把他日下来. 可能是自己的信息收集能力太差了吧,导致一直无从下手 没有进展.这是需要慢慢积累的过程.还需努力学习. 0X02小白渗透 在刚刚开始的时候,一顿乱扫 什么子域名 C段 旁站 端口 ip 服务 目录 指纹 waf都照着网上的方法做,但是你不知道你扫这些干嘛,扫下来又有什么意义呐? 这是我对这些的理解 如有不足希望多多交流 1旁站 旁站就是同一ip上面的不同的站 比如iis 下面有两个www.xxx.xom…

上文<Python测试开发技术栈-巴哥职场进化记>-一道作业题我们讲到华哥给巴哥出了一道作业题,让巴哥用Python实现记录日志的功能,巴哥历经"千辛万苦",终于做出了一个版本,但是也意识到当前由很多开源方案可供选择.今天我们来看看巴哥会经历哪些事情,精彩还在继续---- 01 又要开站会 第二天,巴哥早早的来到办公室~ 他还在思考昨天华哥给布置的作业题. 想着最好能实操使用下loguru日志库,巴哥开始动手写demo程序. "这loguru确实好用,在控制台打印…

vulnhub|渗透测试lampiao 题记 最近在打靶机,发现了一个挺有意思的靶机,这里想跟大家分享一下. 环境准备 vulnhub最近出的一台靶机 靶机(https://www.vulnhub.com/entry/lampiao-1,249/)Lampiao.zip (Size: 669 MB) Download: https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM (https://mega.nz/#…

一:背景 1. 讲故事 已经连续写了几篇关于内存暴涨的真实案例,有点麻木了,这篇换个口味,分享一个 CPU爆高 的案例,前段时间有位朋友在 wx 上找到我,说他的一个老项目经常收到 CPU > 90% 的告警信息,挺尴尬的. 既然找到我,那就用 windbg 分析呗,还能怎么办. 二: windbg 分析 1. 勘探现场 既然说 CPU > 90%,那我就来验证一下是否真的如此? 0:359> !tp CPU utilization: 100% Worker Thread: Total:…

/文章作者:Kali_MG1937 CSDN博客ID:ALDYS4 QQ:3496925334/ 内网漫游系列第三期:[渗透实战]记一次艰难的内网漫游第三期_我是如何利用APT攻击拿到内网最高权限的 0x01发现蹭网者 家里刚刚装了路由器,网速飞快~ 国庆期间当然是打游戏啦,可是为什么网络突然这么慢呢? 打开路由器后台列表 家里就我一个人有电脑,为什么多了一台机子? 尼玛!原来有人蹭我网,网速还占了1兆多!看来wifi密码设置得太弱了 正想踹对方下线,转念一想,既然来客人了,就得好好招待一下,不…

前言 记一次log4j2打入内网并用CVE-2021-42287.CVE-2021-42278获取到DC权限的靶场渗透. 外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该是spring没错,但是没有漏洞是什么操作?联想到最近出的log4j2的洞,可能他只是一个日志文件所以并没有框架 使用…

[初码文章推荐] 程序员的自我修养 Azure系列文章 阿里云系列文章 爬虫系列文章 [初码产品推荐] AlphaMS开发模式 闪送达城市中央厨房 今天带来一个有意思的东西-分布式B站爬虫任务系统 这个小玩意源于上周在研究Azure的时候,发现云服务厂商都在推荐轻量级的存储队列服务,用来取代原有的比较重的消息队列服务,具体来说,比如阿里云就推荐使用消息服务替代消息队列,在Azure中,就有一个轻量级的存储队列(Storage Queue)可以替代服务总线(Service Bus),简单试用了一下…

学了vue和node一段时间了,折腾了一些零零散散的小东西.马上大四了要出去找工作了,所以早就想搭一个个人站作为一次较为全面的总结.因为没有设计功底,界面设计使我这种强迫症患者苦不堪言.幸而到最后花了一个星期,慢慢磨还是做出来能看的.本文章也只是记录一下小白的学习记录,然后期待大佬进行指教.好了,开始正题吧. 一:先放在线预览地址吧(http://www.guoaihua.com) github:https://github.com/guoaihua/main_project/tree/mast…

一.网站问题 新网站建设有一个多月了,一直在优化,但是网站一直没有排名,不知道什么原因.接下来针对这个网站分析一下原因. 二.诊断分析 看一下网站的基础数据,如图: < 可以看出来网站只有一个多月,但是收录挺高的了100多了,到那时关键词没有排名,也没有什么流量. 仔细分析了一下可以发现以下几方面得问题: 1.网站的标题,多核心的关键词. 2.长标题!页面出现长标题是很严重的失误,长标题的意思就是首页的标题整个出现在其他页面的后面. 3.导航的引导性没有做好,一眼看上去找不到重要的栏目,判断不出…

四月份我们公司负责的电票系统上线了,这个系统上线比客户方其他系统上线还特殊,是二期改造项目,旧系统数据还要整合抽取到新系统中继续使用,而且该系统不是增量型方式开发上线的,而且全部开发完后全国上线的,这样开发压力大,测试人员压力也很大,由于环境问题以及在接近上线前客户方还在做需求变更,导致上线后出现了不少缺陷问题,两周后大部分问题还好都得以解决.而在上线前由于多种原因,我们性能测试人员根据项目调研提供的典型交易进行测试发现了不少问题,但是由于开发人员还在忙于需求变更等开发工作,对我们发现的性能问题…

漏洞产生原因及原理 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求. XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站. 与XSS区别 ​ XSS是可以获取到用户的cookie,不需要伪造,是用户直接触发,它可以完成网站上脚本的任意功能 ​ CSRF不知道cookie的详细信息,是利用cookie伪造成用户来向服务器发送请求 漏洞危害 欺骗用户的浏览器发送HTTP请求…