对于web应用的渗透测试，大致可分为三个阶段： 信息收集、漏洞发现以及漏洞利用 。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程： 1.明确目标 授权目标测试的范围和测试程度1）确定范围：测试的...

Windows主要有以下三类日志记录系统事件：• 应用程序日志• 系统日志• 安全日志系统和应用程序日志存储着故障排除信息，对于系统管理员更为有用。 安全日志记录着事件审计信息，包括用户验证（登录、远程访等）和特定用户在认证后对系统做...

反弹shell，是指目标向服务器端口发起请求，发送目标shell命令行的输入输出，服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应，本质上是网络概念的客户端/服务端的角色反转。 为...

在用burp抓本地靶场uoload上传的文件时，老是抓不了包，每次都是文件已经上传到upload文件夹了，但burp没反应，简单记录一下解决步骤到网上搜了一下大佬的解决方案：1、首先打开Firefox菜单–设置2、在最上方的框框里面，...

Pass -01（js检查）题目基于前端js过滤，只能上传图片格式的文件，所以我们用一句话木马，改后缀上传后，用burp抓包，修改文件后缀为php，然后用蚁剑连接，注意：文件没有上传在具体题目中的文件夹中，所以我们在用蚁剑连接的时候，...

还是文件上传得题，上传有一句话木马写的且改后缀为jpg得文件，会出现提示说文件包含`<?传不了，所以修改木马为： 1GIF89a? <script language="php">eval($_RE...

尝试后发现，只能输入数字，查看网页源代码，可以看见calc.php,尝试打开calc.php，发现其过滤字符列表，如图： 可以打开，并且显示了源码 foreach 语法结构提供了遍历数组的简单方式。语法: 1234foreach ...

解题步骤：1，尝试用输入一个正确的IP地址 2，发现是linux系统下的网站，尝试用|和ls查看目录，列出文件3，尝试查看flag文件，发现不能直接打开，且空格被过滤，原因：关键字被过滤4，找到被过滤字符名单，尝试打开index.ph...

打开网站，打开源代码，会发现一个secret.php的东西，然后打开，会发现说不是https://www.Sycsecret.com这个网址来的，所以打开burp，修改referer头，在repeater里面尝试，会发现说不是Sycl...

发现是一句话木马，使用蚁剑连接，在根目录下找到flag文件或者是用post提交方式，提交参数 1Syc=system('cat /flag'); 总结：eavl函数的作用，所有的字符串放入到eval当中，eval会...

查看源码，发现有一个 achieve_room.php，打开burp，抓包，发现其有一个隐藏的回应 secr3t.php 1http://775fc2bb-8c0b-479c-ad02-65fecd0225ed.node4.buuoj...

先用了一些自己知道的弱口令之类的试了一下，显而易见，没做出来，然后看了大佬们的wp 先用UserName=admin&password=1，出现提示：查看网页源代码，发现一串加密过的字符串，经过base32解密，又经过base...