溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
從今天開始,打算將自己的挖洞歷程一點一滴給記錄下來,從17年開始接觸web***,學完了cracer17年的教程,看過網易公開課,目前在安全牛課堂學習kali***測試。心里其實很感慨,學了很多,感覺會得太少,到現在挖洞經驗仍然為0 (想哭)T_T!
偶爾會很迷茫,自己到底學了了什么呢,學而不會有何用!!!
這是一個新的開始,以練代學,由淺入深,特以此系列獻給和我曾經一樣犯過迷茫的孩子。
閑話不說,進入正題吧,這些文章我會定期完善和補充,希望大家伙可以多多交流。
第一站,讓我們來研究一下struts2漏洞吧,在這里我先講漏洞的利用,分享一下小工具,最后逐步補充漏洞的原理吧,大家原諒一下小白的能力有限,嘻嘻^_^
1、信息收集: 關鍵字:
inurl:.action?
inurl:.action?id
inurl:.action?mid
inurl:.action?參數名
inurl:index.action
inurl:login.action2、工具篇:url爬取搭配struct2工具
url采集:https://pan.baidu.com/s/1BEKGHck1XDQrO0zLeLwe4Q
解壓密碼3ne6struts利用:https://pan.baidu.com/s/1SQ-NW9rtzm7sRfIC9_0YrQ
解壓密碼5emo3、舉個栗子
到這里相信各位小伙伴已經看到了url采集的精確度太差了,好吧換一個,以后咱自己寫,嗚嗚
嗯還蠻準的,下一步開始驗證吧
很多兄弟會說這么多url一個個手動試嗎,我的回答當然是不,小弟正在自學python,以后寫出工具與君共享。好吧,暫時就這樣了,第一篇草草收場!
轉載自本人csdn博客https://mp.csdn.net/postedit/79841604
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
