文享日志

Kali WEB应用渗透之漏洞利用

Linux 渗透

发表于2018年02月13日00:14:51

更新于2018年02月14日15:42:56

0条评论 180次阅读

利用文件包含与上传

1、上传有效文件,获取路径

2、将写好的php脚本(一个执行脚本,一个改名脚本)更改后缀名为有效上传文件后缀名,上传到服务器,浏览器中访问改名脚本文件路径,将执行脚本后缀名改为php,访问执行脚本。

实例PHP代码:

屏幕快照 2018-02-13 下午11.51.10.jpg


OS命令注入

在页面窗口观察,有在服务器端bash执行的命令(比如提供一个IP,它给你ping一下这种),可以观察实验,在服务器端是否有命令验证

代码实例:

不加验证的php代码:

屏幕快照 2018-02-13 下午11.51.21.jpg



XML外部实体注入


Hydra爆破密码


通过XSS截获会话cookie

首先创建一个服务器,写入php代码如下:

代码文件记为 savecookie.php

作用是记录url中的cookie并将其写入到文件中

测试:访问 127.0.0.1/savecookie.php?cookie=test;查看/tmp下的cookie_data.txt中的字符


在有XSS漏洞的网站,评论框中提交如下代码:


当有其他登录用户访问该网站时,会自动将cookie信息发送到攻击者的服务器上




👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广