gaoteng's blog

上午讲下一代防火墙、WAF功能介绍。

下午讲EDR、防篡改、DDOS功能介绍。

官方README.md：

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

本文记录Pass05-12。Pass05-10都是常见的改后缀绕过验证，Pass11-12是两种00截断绕过方式。

官方README.md：

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

本文记录Pass13-16。这四关是图片马专项。

上午讲社会工程学，nmap工具的使用。

下午讲awvs工具的使用，中间件漏洞（tomcat8实例）。

上午讲dvwa的文件包含漏洞模块，php一句话木马和菜刀工具的使用。

下午讲跨站注入XSS，文件上传漏洞靶机upload-labs。

上午讲burpsuite的暴力破解模块，四种攻击模式。完事安装kali。

下午SQL注入，手工和sqlmap都有介绍，最后剩一点时间简单讲了点文件包含漏洞。

官方README.md：

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

本文记录Pass01-04。都是简单的修改后缀、文件类型绕过检测。

第一天上午开幕式没什么干货。

下午主要是软件的安装和环境搭建与配置，安装了jdk、phpstudy、burpsuite、DVWA。

51CTO的网课，本篇利用nmap搜索开放端口，nikto、dirb挖掘web服务找到后台地址，弱口令直接登录后台，修改主题404页面上传反弹shell，执行反弹shell获得低权用户shell，提权有两种方式，一种是查看网站配置文件找到mysql数据库，里面存着密码，可以root，另外一种是searchsploit系统版本，执行本地提权脚本返回root权限，本文两种方式均有展示。

本篇使用工具nmap，dirb，nikto，metasploit。

51CTO的网课，本篇利用nmap搜索开放端口，nikto、dirb挖掘web服务找到后台地址，审计源码跳过mysql检测登录，使用burpsuite抓包绕过检测上传反弹shell，执行反弹shell获得低权用户shell，提权有两种方式，一种是查看网站配置文件找到mysql数据库，里面存着密码，可以root，另外一种是searchsploit系统版本，执行本地提权脚本返回root权限，本文两种方式均有展示。

本篇使用工具nmap，dirb，nikto，burpsuite，metasploit。