Linux灾难恢复:
Root密码修复
Centos single
Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标
Pwd:显示绝对路径
MBR修复
模拟MBR被破坏和修复
C语言死循环程序
#include
int main(void)
{
Int a;
While(1)
{printf(“please input your number”);
Scanf(“%d”,&a);
Printf(“your input is %d、n”,a);
}
{挂载:mount [-参数][设备名称][挂载点]
挂载点是一个目录
BIOS包含post加电自检
Basic input output system
一组固化到计算机主板上ROM芯片上的程序,保存着输入输出程序、加电自检程序、自启动程序
Cmos
Bios分为三部分
第一部分:加电自检:硬件检查
第二部分:初始化
第三部分:引导程序:引导操作系统从开始扇区(第一个扇区)读取引导记录,把电脑控制权转给引导记录。
本机子进入bios:Fn+F2(狂按)
Bios—MBR—boot loader—kernel、initrel?
Web安全:
Webshell
一句话木马
提权
后门
跳板
弱口令:
社工
很low的password
http
ftp
ssh
远程拒绝服务:损人不利己的攻击
远程溢出:业界最凶残,最暴力的KO方法
跨站漏洞
窃取用户cookie/影响用户体验
网页挂马
上传漏洞
双文件、后缀、解析
目录遍历/文件下载
信息泄露
测试文件:
http://10.0.0.111/test.php
站点绝对路径——DOCUMENT_ROOT
操作系统类型
应用版本信息——SERVER_SOFTWARE
错误处理:
http://10.0.0.111/cmseasy/index.php?case=archive
解析漏洞
Apache
Test.php.xx
IIS
Test.asp/test.jpg
Test.asp;1.jpg
编辑器漏洞
Fckeditor
Ewebeditor
http://10.0.0.8/ewebeditor/db/ewebeditor.mdb
本地文件包含
用户文件
http://10.0.0.111/index .php?lang=../../../../../../../etc/password
万能密码:
1’ or ‘1’=’1
Select * from user where n=1’ or ‘1’=’1
认证绕过/SQL注入漏洞/写权限漏洞
框架漏洞
Struts2远程命令执行
http://10.0.0.6:8080/ims/ims/userLogin.action
ThinkPHP任意代码执行漏洞
http://10.0.0.6:99/index.php?s=
【常见的攻击密码】
口令猜解/暴力破解
XSS盲打
SQL注入
远程溢出
文件上传
敏感文件泄露
解析漏洞攻击
拒绝服务攻击
本地提权
逻辑漏洞
命令
Whoami
Ifconfig
Nutstat –ntlp
Ls
Cat
Service_____ start/stop
Wget
Apt-get
Curl
Ipython
作业:
网上下载一份php源代码
放在/var/www/html目录下
使用拼接方式形成SQL语句
Sql_login=”select password from user where username=”.$_post[user]
Information schema
1.判断注入点:数值+- 字符’ “
2.order by (十二分法) 猜列数
3.union select 1,2,3,4,5(id name age - - )
找到网页上输出位置
4.在输出位置填入敏感函数测试
5. 利用information_schema库读出目标库名称
6. 利用information_schema库读出表名称
7. 利用information_schema库读出列名称
8. 利用information_schema库读出敏感数据
1.spl-u(urt)—dbs
-D库—tables
-D库-T关心表—columns
-D库-T表-C关心列—dump
-V 1-7
Where id=.$_GE[id’]
二次注入
