标题:
[讨论]Html站检测的思路
[打印本页]
作者:
valen886
时间:
2008-7-21 00:51
标题:
[讨论]Html站检测的思路
[讨论]Html站检测的思路
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:kahadis
最近学习Web入侵的时候 碰到了一些Html的站,在Google和Baidu上了一些文章,其实自己也知道Html的站目前来说是很安全的,但是也不是无懈可击的,一般一些Html的站后台是动态的,在前台可以生成Html页面,看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接,但还要有一点运气.但是小菜我也试过这样的方法没有成功过,不知是不是操作有误?
小菜的疑问有:
一、WSockExpert抓取到的数据包,怎样去分析可利用的地方?
二、服务器上只有一个站、或者有多个分站但都是Html的,不存在其他动态的站可利用旁注,C段一般很难利用,这个时候该怎么做?
三、除了抓取网页中的数据包这种方法,还有其他办法么?
希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....
帖子1 精华
0
积分3 阅读权限40 性别男 在线时间16 小时 注册时间2007-1-26 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
pixy
荣誉会员
作者:
alunn
时间:
2008-7-21 00:51
html的注入我称他为xss(跨站)
html是静态网页文本,源码都可以直接看的。
至于抓取html的包,我还没做过,看下一楼吧
看了下面2楼,我想到了一个问题。
是的,在一些交互式登陆地方或者在一些能输入文本的地方,输入些特殊值看看,或者构造注入点!
都忘记说这点了。
作者:
top6
时间:
2008-7-21 00:51
HTML站啊``貌似只有插死死(XSS)`疯狂地找能插的地方`插死为止。
嘎嘎。最简单的办法是找到后台入口或者暴力扫描存在的管理目录,然后很多事情就可以做了。
帖子3 精华
0
积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
simao5399
晶莹剔透§烈日灼然
作者:
拖车文
时间:
2008-7-21 00:51
一般的来说HTML有下面几个地方可以抓包分析:
,登陆口,发表口——如果有自助申请友情连接的就更完美了``这些都算是基本组成`如果一个服务器上就一个站``而且没有这些东西` ``貌似这个服务器也没啥拿的价值``
帖子3 精华
0
积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9
查看详细资料
引用
报告
回复
TOP
est
晶莹剔透§烈日灼然
作者:
教授2
时间:
2008-7-21 00:51
LZ看到的HTML应该是URL映射的,aspx和php的映射一般可以推断出原始.aspx和.php文件的,再找跨站即可
帖子15 精华
0
积分26 阅读权限40 在线时间8 小时 注册时间2005-11-11 最后登录2008-6-22
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
hackmin
晶莹剔透§烈日灼然
作者:
醉鞭名马
时间:
2008-7-21 00:51
除了旁注,还可以扫服务器IP啊 FTP 1433 MYSQL 的弱口令 以及IIS ==
最后就是社工了。。。
帖子1 精华
0
积分3 阅读权限40 性别男 在线时间3 小时 注册时间2007-9-8 最后登录2008-3-10
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
追寻
荣誉会员
作者:
44447777kun
时间:
2008-7-21 00:51
入侵就是这些了。。。。。。
帖子561 精华
2
积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
remax
晶莹剔透§烈日灼然
作者:
巫山北
时间:
2008-7-21 00:51
全部是html吗
/*字数不够我来凑*/20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
黑暗传说
晶莹剔透§烈日灼然
作者:
H先生
时间:
2008-7-21 00:52
冲一个服务器旁边的网站入手,也叫旁注,拿下旁边服务器的最高权限,在来拿下http静态网业的管理权限。
帖子17 精华
0
积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13
查看详细资料
引用
报告
回复
TOP
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
孙林
时间:
2008-7-21 00:52
真简单的问题。
一般就google拉。
site:*****.com (最好玉米少点。) inurl:aspx|asp|php|jsp
google那么强大, 不信搜不到几个交互的。
顺便看下robots.txt
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
风云仔
时间:
2008-7-21 00:52
不一样的google搜到的结果可能不大一样。
建议用google.com别用 google.cn。
抓包得到的信息我遇到的基本上都是啥js没啥用处的。。
前几年 疯狗就用html这个抓包日了很多牛X站啊,啥网易的什么的。。。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
letwuwu
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2