Sh4wn

0x00 初识 环境 靶机 IP：192.168.111.113 Kali IP：192.168.111.111 WEB界面 0x01 信息收集端口扫描使用kali查看目标机端口开放情况 1nmap -sV -T4 192.168.111.113 目标机开放端口有22、80、111、443、3306、8086 Apache 2.4.6版本 PHP 5.4.16 目录扫描 使用了御剑、dirbuster对目录进行扫描依然无有效信息 0x02 渗透对22端口ssh服务进行弱密码爆破 1hydra -l root -P /home/shawn/PasswordDic/top100_ssh_vps.txt -V -t 4 ssh://192.168.111.113 ssh弱密码爆破无果 对3306端口Mysql服务进行弱密码爆破 1hydra -l root -P /home/shawn/PasswordDic/top1000.txt 192.168.111.113 mysql mysql弱密码爆破无果 对登陆框抓包进行手注测试以及跑sqlmap依然无果。 网 ...

0x00简介PDO（PHP Data Object）扩展类库为php访问数据库定义的轻量级的、一致性的接口，它提供了一个数据库访问抽象层。它可以通过一致的函数执行查询和获取数据，大大简化了数据库操作，并能够屏蔽不同数据库之间的差异。同时可以很好的预防SQL注入。 0x01前期准备PHP5.4以上版本默认存在PDO扩展。 MYSQL数据库 1234567CREATE TABLE IF NOT EXISTS `user`( `id` INT UNSIGNED AUTO_INCREMENT, `username` VARCHAR(20) NOT NULL, `password` VARCHAR(32) NOT NULL, `email` VARCHAR(40) NOT NULL, PRIMARY KEY ( `id` ))ENGINE=InnoDB DEFAULT CHARSET=utf8; 插入一条数据 1INSERT INTO user(id,username,password,email) VALUE(1,'user1',md5(123456) ...

0x00 前言曾经入手服务器的时候都喜欢先安装已给宝塔面板，全部都一步到位安装环境！！但是真正的企业里肯定是不会这么干的……毕竟宝塔也是爆过漏洞的（想起某个紧张且兴奋的夜晚）。接下来慢慢的安装FTP、Apache、MySql、PHP的环境。 次此权当无聊了罢，做个记录 （曾经虚拟机都不知重装了多少QWQ） 环境服务器：Center 7.6 x64 0x01 FTP安装简介FTP (文件传输协议) ，是用于网络上的文件传输协议。安装FTP将会更好的帮助咱上传下载文件（增、删、改、查）。 本地安装可能还需要配置防火墙，这里不赘述！！就是开启个端口而已！！ 安装1yum -y install vsftpd ftp 查看ftp的安装位置 1whereis vsftpd etc/vsftpd 目录下有四个文件 1、ftpusers 文件 指定哪些用户不能访问 ftp 服务，这些用户是指 Linux 系统用户还是包括虚拟用户？ 2、user_list 文件 用户列表，当 vsftpd 里 userlist_deny=NO时，只允许这里的用户访问 ftp 服务，注意此时同时也检测 ftp ...

OWASP简介 开放式Web应用程序安全项目(OWASP，Open Web Application Security Project)是一在线社区，它提供有关计算机和Web应用程序安全领域的文章，方法论，文档，工具和技术。其目的是帮助各企业组织开发、购买和维护可信任的应用程序。 OWASP组织列出了公认的前10个最有威胁性的Web应用安全漏洞，称为OWASP Top10 注入 将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预 期命令或访问数据。 注入漏洞十分的普遍，几乎任何数据源都能称为注入载体，尤其是在遗留代码中（“粑粑山”）。在OWASP Top10的排名中排在第一的位置可想而知其危害是十分巨大的。注入可能导致数据丢失、破坏或泄露给无授权方。注入甚至能导致主机完全被接管。 漏洞原理 用户提供的数据没有经过应用程序的验证、过滤或净化。 动态查询语句或非参数化的调用，在没有上下文感知转义的情况 下，被用于解释器。 在ORM搜索参数中使用 ...

Python 序列列表 列表是Python终于的重要的组成之一。在列表中的所有元素都放在一对中括号“[ ]”中，相邻元素之间用逗号隔开。 创建列表 格式如下：student = [‘name’,’name’,’age’]也可以通过list()函数将元组、字符串、字典或者其他类型的可迭代对象转化为列表，如下：num = list((1,2,3,4,5,6,7,8,9)) 删除列表 删除列表中的单个元素 12list = [5,2,'h','e','r','t','z','i']del list[1] 删除整个列表 12list = [5,2,'h','e','r','t','z','i']del list 在列表尾部添加单个元素 12list = [5,2,'h','e','r& ...