[讨论]Html站检测的思路
[讨论]Html站检测的思路信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:kahadis
最近学习Web入侵的时候 碰到了一些Html的站,在Google和Baidu上了一些文章,其实自己也知道Html的站目前来说是很安全的,但是也不是无懈可击的,一般一些Html的站后台是动态的,在前台可以生成Html页面,看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接,但还要有一点运气.但是小菜我也试过这样的方法没有成功过,不知是不是操作有误?
小菜的疑问有:
一、WSockExpert抓取到的数据包,怎样去分析可利用的地方?
二、服务器上只有一个站、或者有多个分站但都是Html的,不存在其他动态的站可利用旁注,C段一般很难利用,这个时候该怎么做?
三、除了抓取网页中的数据包这种方法,还有其他办法么?
希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=74863]0[/url] 积分3 阅读权限40 性别男 在线时间16 小时 注册时间2007-1-26 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=74863]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139281&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139281&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] html的注入我称他为xss(跨站)
html是静态网页文本,源码都可以直接看的。
至于抓取html的包,我还没做过,看下一楼吧
看了下面2楼,我想到了一个问题。
是的,在一些交互式登陆地方或者在一些能输入文本的地方,输入些特殊值看看,或者构造注入点!
都忘记说这点了。 HTML站啊``貌似只有插死死(XSS)`疯狂地找能插的地方`插死为止。
嘎嘎。最简单的办法是找到后台入口或者暴力扫描存在的管理目录,然后很多事情就可以做了。
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=155717]0[/url] 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155717]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139539&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139539&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-155717.html]simao5399[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 一般的来说HTML有下面几个地方可以抓包分析:
,登陆口,发表口——如果有自助申请友情连接的就更完美了``这些都算是基本组成`如果一个服务器上就一个站``而且没有这些东西` ``貌似这个服务器也没啥拿的价值``[img]http://forum.eviloctal.com/images/smilies/default/sweat.gif[/img]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=155717]0[/url] 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155717]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139540&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139540&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-18261.html]est[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 LZ看到的HTML应该是URL映射的,aspx和php的映射一般可以推断出原始.aspx和.php文件的,再找跨站即可
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=18261]0[/url] 积分26 阅读权限40 在线时间8 小时 注册时间2005-11-11 最后登录2008-6-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=18261]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139584&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139584&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-138849.html]hackmin[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 除了旁注,还可以扫服务器IP啊 FTP 1433 MYSQL 的弱口令 以及IIS ==
最后就是社工了。。。
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=138849]0[/url] 积分3 阅读权限40 性别男 在线时间3 小时 注册时间2007-9-8 最后登录2008-3-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=138849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139600&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139600&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-64683.html]追寻[/url] [img]http://forum.eviloctal.com/customavatars/64683.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 入侵就是这些了。。。。。。
[url=http://wwp.icq.com/scripts/search.dll?to=388757161][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子561 精华[url=http://forum.eviloctal.com/digest.php?authorid=64683]2[/url] 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 [url=http://www.woshizhu.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64683]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139649&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139649&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 全部是html吗
/*字数不够我来凑*/20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=139684&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=139684&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160819.html]黑暗传说[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 冲一个服务器旁边的网站入手,也叫旁注,拿下旁边服务器的最高权限,在来拿下http静态网业的管理权限。[img]http://forum.eviloctal.com/images/smilies/default/handshake.gif[/img]
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=160819]0[/url] 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160819]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=140352&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=140352&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 真简单的问题。
一般就google拉。
site:*****.com (最好玉米少点。) inurl:aspx|asp|php|jsp
google那么强大, 不信搜不到几个交互的。
顺便看下robots.txt
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=140589&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=140589&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 不一样的google搜到的结果可能不大一样。
建议用google.com别用 google.cn。
抓包得到的信息我遇到的基本上都是啥js没啥用处的。。
前几年 疯狗就用html这个抓包日了很多牛X站啊,啥网易的什么的。。。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32350&repquote=140590&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32350&pid=140590&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161549.html]letwuwu[/url] [img]http://forum.eviloctal.com/images/avatars/07.gif[/img]
晶莹剔透§烈日灼然
页:
[1]