Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
21:某个防注入系统,在注入时会提示:统检测到你有非法注入的行为。已记录
您的ip xx.xx.xx.xx 时间:2016:01-23提交页面:test.asp?id=15提交内容:and 1=1如何利用这个防注入系统拿shell?
在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件
了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。具体文章参见:
http://ytxiao.lofter.com/post/40583a_ab36540
22.上传大马后访问乱码时,有哪些解决办法?
浏览器中改编码
23.审查上传点的元素有什么意义?
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就
能突破限制了
24.目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,
你觉得这里怎样利用?
先爆破用户名,再利用被爆破出来的用户名爆破密码。
25.目标站发现某txt的下载地址为
http://www.test.com/down/down.php?file=/upwdown/1.txt,你有什
么思路?
这就任意文件下载漏洞,在file=后面尝试输入index.php下载他的首页文件,
然后在首页文件里继续查找其他网站的配置文件,可以找出网站的数据库密码和
数据库的地址。
26.甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存
在编辑器和admin目录。请问你的想法是?
直接在网站二级目录/abc/下扫描敏感文件及目录
27.在有shell的情况下,如何使用xss实现对目标站的长久控制?
(1)后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如
果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的
网站文件中。(此方法适合有价值并且需要深入控制权限的网络)
(2) 在登录后才可以访问的文件中插入XSS脚本
28.后台修改管理员密码处,原密码显示为*。你觉得该怎样实现读出这个用户的
密码?
审查元素 把密码处的password属性改成text就明文显示了
29.目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原
因?
原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试
改后缀名绕过
30.审查元素得知网站所使用的防护软件,你觉得怎样做到的?
在敏感操作被拦截,通过界面信息无法具体判断是什么防护的时候,F12看
HTML体部 比如护卫神就可以在名称那看到<hws>内容<hws>
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
热门课程
免费试听
上课方式
开班时间
实战教学·项目驱动
网络安全
04月22日
安全服务
04月22日
鸿蒙认证
04月22日
24小时报名热线
177 1362 3990