如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛).这能够证明这一路来的学习没有白费,也应用上了该用的知识. 首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧? 难道是被防火墙拦截无法获取信息,所以写成了中危吗?出于好奇,所以我就去搜了一下那个网站,然后就开始寻找,刚浏览一下就发现了sql注入,当然还是 常规操作,正常流程就能发现了,我看也没有waf,那我就直接上sq…

一次网站分析与解决的经历,最后结果虽然很简单但是过程比较曲折.记录一下: 今天访问网站首页十分缓慢,页面半天都加载不出来.于是上服务器看看情况,通过top看到load和cpu以及磁盘io都很低,只能祭出神器dstat: dstat 查看到流量很大,我们使用的是阿里云的ecs服务器,带宽20m左右,可以看到流量已经达到了带宽上限.   于是马上想到查看nginx服务器日志,但是日志庞大,绝大部分是jpg,js,css等静态资源,很难实际分析到问题. 接下来去百度搜索,如何查看服务器上的流量分配.很…

0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评. 0×01记录root密码小工具 root.py 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M&qu…

声明:文章渗透网站为模拟环境,文章只为利用过程 文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息:通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件为Apache/2.4.7 目标系统为Ubuntu 开放的端口为21(ftp:ProFTPD 1.3.3c). 22(ssh).873 (rsync).3306(Mysql). 6379(Redis) .8080…

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台.从应用程序攻击表面的最初映射和分析, 到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作. 平台中所有工具共享同一robust框架,以便统一处理HTTP请求.持久性.认证.上游代理.日志记录.报警和可扩展性. Burp Suite允许攻击者结合手工和自动技术去枚举.分析.攻击Web应用程序. Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进…

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态.弱类型的面向对象式编程语言.可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合.目前,已经占据了服务端市场的极大占有量. 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性. 上面都是废话,下面我们进入正题 1.弱类型的比较==导致的漏洞 注:这些漏洞适用于所有版本的php 先来复习一下基本的语法…

最近学习在看<机器学习实战>一书,第二章的时候要用到Natplotlib画图,于是便开始安装Matplotlib.本文所用到的所有安装包都可以在文末的链接中找到. 首先从Matplotlib官网提供的链接下载安装包http://matplotlib.org/downloads.html,选择适合自己python的版本,笔者用的是python2.7,所以下载了matplotlib-1.4.2.win32-py2.7.exe,如下图所示. 下载完成之后点击安装,打开python shell输入im…

调试的时候进行到delete语句时出现问题,我做的操作是在函数体内用int*申请了N个内存空间,这让我十分纳闷,为什么不能delete呢? 回忆到之前delete出错也遇过一次问题 手动封装OpenCV1.0的IplImage读取保存功能遇到的小问题 原因是申请内存并不是通过new操作,而是自带的函数(cvLoadImage),所以需要自带的函数(cvReleaseImage)来释放内存. 典型的错误信息:_BLOCK_TYPE_IS_VALID(pHead->nBlockUse) 而这次错误信…

需求:数据库里面的一个字段,存的是json数据,类似{‘name’:“name1”,'items':“[{code:0,name:'name2'}]”},{‘name’:“name3”,'items':“[{code:0,name:'name4'}]”}  这样的数据格式. 想要修改json的第一个items的code值.可以通过下面的方式: //response为json格式的字符串 String arrRes = "[" + response + "]"; //…

于业务需要,需要和第三方对接一些接口,但是问题是,他们的接口提供是webservice的,本人只精通restful接口(也就是说我比较年轻^-^).好在对面人特别奈斯,一顿指导我,感谢. 废话不多说了. 首先对方先发了个word文档给我了,里边包括协议内容(其他内容省略) <?xml version="1.0" encoding="GBK"?> <root> <body> <hphm>MD5加密(Oracle)<…