web渗透测试

使用Metasploit技术进行漏洞利用       首先对Linux目标机进行扫描，收集可用的服务器信息。使用Nmap扫描并查看系统开放端口和相关的应用程序收集到目标机相关信息后…

# 目录 ##### 一、控制器名引起的RCE##### 二、核心类Requests引起的RCE ### 一、控制器名引起的RCE ##### 公开时间：2018/12/09 ##…

命令执行漏洞 介绍命令执行漏洞 应用程序有时需要调用一些执行命令系统命令的函数，如在PHP中，使用system,exec,shell_exec,passthru,proc_pope…

WEB中的CSRF漏洞 介绍CSRF漏洞 CSRF (Cross-site request forgery,路站请求伪造)也被称为One Click Atac或者Session R…

揭秘黑客如何入侵你的系统和网站 内网入侵—电脑—服务器 黑客入侵方法之一，内网入侵，内网指的是在没有外网的情况下进行攻击，外网是什么，外网大家可以理解为宽带…

本地复现学习XSS漏洞 反射型XSS攻击 页面http://localhost/vulnerabilities/xss_r/实现的功能是在”你叫什么名字”表…

XSS漏洞介绍 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。 它允许恶意用…

避免文件包含漏洞 在PHP项目中文件包含漏洞常出现在include(),include_once(),require(),require_once(),spl_autoload()…

文件包含安全 PHP文件包含漏洞的产生原因是在通过PHP的函数引人文件时，由于研发人员的疏忽，传人的文件名没有经过合理的校验，从而被攻击者操作了预想之外的文件，导致文件泄露。甚至恶…

PHP组件漏洞防护PHP库文件、PHIP 框架和其他PHP的软件模块，几乎总是以全部权限运行。如果个带有漏洞的组件被利用，这种攻击可能会造成严重的数据丢失或服务器接管。应用程序使用…

最新过任何防火墙一句话木马 <?php$white = “(${eval($_poSt[str_rot13(“jjj.unpxmy.pa“…

SQL注入漏洞防护    SQL注入是最危险的漏洞之一 ，但也是最好防护的漏洞之一。本文章将介绍在PHP的编码中合理的使用MySQL提供的预编译进行SQL注入防护，在PHP中使用P…

SQL注入绕过技术大小写绕过注入    例如大小写绕过注入的测试地址:http://192.168.0.106/sqli/?id=1。访问id=1’，发现错误页面爆出M…

Piwigo 2.10.1-跨站点脚本 #POC by:铱 #软件主页：http://www.piwigo.org #版本：2.10.1 #测试对象：Linux和Windows #…

SQL注入漏洞什么是SQL注入漏洞     SQL注入漏洞未PHP研发人员所熟知。它是所有漏洞类型中危害最严重的漏洞之一，SQL注入漏洞，主要是通过伪造客户端请求，把SQL命令提交…

SQL注入基础—Hack之路  介绍SQL注入SQL注入就是就是指Web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询…

MSF框架利用总结 关于MSF框架利用无非就是，先搜索可用攻击的模块—在到选择攻击模块—再到设置攻击参数—最后进行攻击 (1)搜索可用攻击的模块…

使用Namp扫描     在Metasploit中同样可以使用Nmap扫描，熟练掌握Nmap的用法可以极大的提高个人的渗透测试技术，实际使用中，在msf命令提示下输入nmap，就可…

Metasploit使用辅助模块进行服务扫描 在扫描目标机器上运行的服务时，有多种基于服务的扫描技术可供选择，例如VNC，FTP，SMB等，只需执行特定类型的扫描就可以发现服务通过…

关于PHP编码安全 弱数据类安全    由于PHP的弱数据特性，早就了PHP的易学和易用。PHP在使用双等于号的时候(==)，不会严格检验传入的变量类型，同时在执行的过程中可以将变…

#攻击标题：Yaws web服务器中存在多个漏洞#攻击作者：亚历克赛·普罗宁（vulnbe）#供应商主页：http://yaws.hyber.org/#软件链接：https://g…