web渗透

web渗透测试笔记

web渗透

【教程】一句话木马捆绑

阅读(790)评论(0)

一句话木马的捆绑 一句话木马的原理及利用(asp,php,jspx)   一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件...

web渗透

【教程】DVWA系列之命令注入

阅读(497)评论(0)

DVWA命令注入(Command Injection) LOW级别 1.在编辑框输入IP或域名回车后就可以通过服务器进行PING测试 2.通过对LOW级别的核心代码进行审查 可以看到代码对参数没有任何过滤 因此我们可以通过 && 字符实现代码注入 LOW核心代码 ...

web渗透

【教程】DVAW系列之暴力破解

阅读(538)评论(0)

DVWA暴力破解(Brute Force) LOW级别 工具:BurpSuite,火狐浏览器             BurpSuite下载 1.切换级别 2.启动Burp 选择Proxy >I...

web渗透

【教程】DVWA漏洞平台搭建

阅读(1141)评论(0)

DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(...

web渗透

【分享】burp suite 安装

阅读(712)评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人...

web渗透

【教程】win7安装PHP ASP MySQL 环境(推荐)

阅读(504)评论(1)

win7安装PHP ASP MySQL 教程 本来打算在2003里安装,后来报了错,不想太麻烦就在Win7上安装 2003报错如下 1. 傻瓜式安装 打开PHPWAMP.EXE 运行,点击 启动WAMP环境 启动之后默认端口为8080,如果被占用可以在软件上改 2.点击网...

web渗透

【教程】本地搭建渗透测试站点

阅读(445)评论(0)

在本地搭建web运行环境进行渗透测试学习 1. 用vmware搭建windows server 2003  (本帖跳过) 2.启动server2003  找到 开始>控制面板>添加或删除程序>添加或删除windows组件 3.找到 应用程序服务器 添...

web渗透

【教程】Termux安装sqlmap

阅读(2511)评论(0)

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。 ...