其他分享
首页 > 其他分享> > 小迪渗透测试学习笔记(十一)WEB漏洞-必懂知识点

小迪渗透测试学习笔记(十一)WEB漏洞-必懂知识点

作者:互联网

前言:本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!

在这里插入图片描述

CTE,SRc,红蓝对抗,实战等

#简要说明以上漏洞危害情况
#简要说明以上漏洞等级划分
#简要说明以上漏洞重点内容
#简要说明以上漏洞形势问题

案例演示

pikachu环境搭建:https://github.com/zhuifengshaonianhanlu/pikachu

在这里插入图片描述

1. sql注入之数字注入

在这里插入图片描述
查看数据库发现存在users表
在这里插入图片描述

尝试通过burp抓包修改数据包,获取users的信息
在这里插入图片描述
在这里插入图片描述

2. 文件上传

在这里插入图片描述
在图片后面添加输出phpinfo信息代码,上传,使用burp抓包,修改文件后缀名为php
在这里插入图片描述
上传成功
在这里插入图片描述
进行查看
在这里插入图片描述

3. 文件下载

在这里插入图片描述
点击任意图片下载,复制下载地址:

http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

修改参数filename的值,尝试下载页面中没有显示的文件,如:down_nba.php
在这里插入图片描述

http://192.168.187.142/pikachu/vul/unsafedownload/execdownload.php?filename=../down_nba.php

下载成功。

标签:知识点,简要,小迪,WEB,pikachu,filename,漏洞,php,上传
来源: https://blog.csdn.net/qq_42591058/article/details/122072646