Tomato-靶机(文件包含漏洞)
信息收集 扫描存活主机确定靶场ip arp-scan -l 或 nmap -sP 192.168.226.0/24 扫描目标主机开放的端口 nmap -sS -sV -p- -v 192.168.226.128 漏洞发现 访问web服务 未曾发现有用信息 网站目录扫描 dirb http://192.168.226.133 或 python3 di…
文件包含
文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在恶意代码,无论文件是什么类型 恶意代码都会被解析。 文件包含漏洞可能会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危害 文件包含漏洞常见函数 PHP文件包含函数有以下四种: include incl…
Vulhub-Chill-HACK实战记录
扫描内网IP arp-scan -l 获得靶场IP为192.168.226.131 对靶场进行段漏扫描 发现存在21,22,80这三个端口 21端口存在匿名访问 那就直接访问试试ftp 192.168.226.131 用户名为:anonymous 密码为空 成功登陆 查看有什么文件: 发现存在一个txt文件 我们查看使用get下载到本地然后打开查看…
Tomcat漏洞
简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和…
Docker-2
Docker Compose Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速的部署分布式应用 简介 Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。从功能上看,跟 OpenStack 中的 Heat 十分类似 Compose 定位是 「定义…
Docker-1
基本概念 镜像 操作系统分为 内核 和 用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.04 最小系统的 root 文件系统 Docker 镜像 是一…
文件上传
简单介绍 原理: 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件,简单的来说就是服务器端没有对客户端上传的文件进行严格验证或过滤,用户可以上传一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力而引发危害 危害: …
常见木马
常见木马 什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序 php的一句话木马,再网页获取到$_REQUEST['cmd']数据,当成php代码直接执行 <?php @eval($_REQUEST['cmd']); ?> 图…
SQLMap使用攻略
sqlmap简介 sqlmap是自动化SQL注入工具,利用SQL注入漏洞获取数据库服务的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL…
sqli-labs
Less-1 http://127.0.0.1:8082/Less-1/?id=1' 产生报错,从错误信息中看出 ' 可以进行注入 http://127.0.0.1:8082/Less-1/?id=1' or 1=1%23 成功访问。使用order by判断表的列数,最终测出来列数为3,超出3会报错 http://127.0.0…