返回列表 发帖
valen886

Rank: 6Rank: 6

帖子
310 
积分
810 
威望
1302  
金钱
1010  
在线时间
2 小时 

内部成员灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:51 | 只看该作者

[讨论]Html站检测的思路

思路, Html, 检测, 讨论
[讨论]Html站检测的思路
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:kahadis

    最近学习Web入侵的时候 碰到了一些Html的站,在Google和Baidu上了一些文章,其实自己也知道Html的站目前来说是很安全的,但是也不是无懈可击的,一般一些Html的站后台是动态的,在前台可以生成Html页面,看到一些Blog上说的用WSockExpert抓取Html的一些动态的连接,但还要有一点运气.但是小菜我也试过这样的方法没有成功过,不知是不是操作有误?


  小菜的疑问有:
   一、WSockExpert抓取到的数据包,怎样去分析可利用的地方?
   二、服务器上只有一个站、或者有多个分站但都是Html的,不存在其他动态的站可利用旁注,C段一般很难利用,这个时候该怎么做?
   三、除了抓取网页中的数据包这种方法,还有其他办法么?
   希望邪八的大牛们能不吝赐教......网络上也没有太多的提示....小菜我实在想突破.....
帖子1 精华0 积分3 阅读权限40 性别男 在线时间16 小时 注册时间2007-1-26 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

pixy
荣誉会员
收藏 分享

alunn

Rank: 1

帖子
20 
积分
30 
威望
40  
金钱
40  
在线时间
0 小时 
2
发表于 2008-7-21 00:51 | 只看该作者
html的注入我称他为xss(跨站)
html是静态网页文本,源码都可以直接看的。
至于抓取html的包,我还没做过,看下一楼吧

看了下面2楼,我想到了一个问题。
是的,在一些交互式登陆地方或者在一些能输入文本的地方,输入些特殊值看看,或者构造注入点!

都忘记说这点了。

TOP

top6

Rank: 1

帖子
19 
积分
25 
威望
30  
金钱
30  
在线时间
0 小时 
3
发表于 2008-7-21 00:51 | 只看该作者
HTML站啊``貌似只有插死死(XSS)`疯狂地找能插的地方`插死为止。
嘎嘎。最简单的办法是找到后台入口或者暴力扫描存在的管理目录,然后很多事情就可以做了。
帖子3 精华0 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

simao5399
晶莹剔透§烈日灼然

TOP

拖车文

Rank: 1

帖子
35 
积分
53 
威望
70  
金钱
69  
在线时间
0 小时 
4
发表于 2008-7-21 00:51 | 只看该作者
一般的来说HTML有下面几个地方可以抓包分析:
,登陆口,发表口——如果有自助申请友情连接的就更完美了``这些都算是基本组成`如果一个服务器上就一个站``而且没有这些东西` ``貌似这个服务器也没啥拿的价值``
帖子3 精华0 积分5 阅读权限40 在线时间1 小时 注册时间2008-1-9 最后登录2008-3-9 查看详细资料引用 报告 回复 TOP

est
晶莹剔透§烈日灼然

TOP

教授2

Rank: 1

帖子
14 
积分
20 
威望
26  
金钱
24  
在线时间
0 小时 
5
发表于 2008-7-21 00:51 | 只看该作者
LZ看到的HTML应该是URL映射的,aspx和php的映射一般可以推断出原始.aspx和.php文件的,再找跨站即可
帖子15 精华0 积分26 阅读权限40 在线时间8 小时 注册时间2005-11-11 最后登录2008-6-22 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

hackmin
晶莹剔透§烈日灼然

TOP

醉鞭名马

Rank: 2

帖子
44 
积分
66 
威望
88  
金钱
87  
在线时间
0 小时 
6
发表于 2008-7-21 00:51 | 只看该作者
除了旁注,还可以扫服务器IP啊 FTP 1433 MYSQL 的弱口令 以及IIS ==
最后就是社工了。。。
帖子1 精华0 积分3 阅读权限40 性别男 在线时间3 小时 注册时间2007-9-8 最后登录2008-3-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

追寻
荣誉会员

TOP

44447777kun

Rank: 2

帖子
43 
积分
64 
威望
84  
金钱
81  
在线时间
0 小时 
7
发表于 2008-7-21 00:51 | 只看该作者
入侵就是这些了。。。。。。

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

remax
晶莹剔透§烈日灼然

TOP

巫山北

Rank: 1

帖子
19 
积分
29 
威望
38  
金钱
38  
在线时间
0 小时 
8
发表于 2008-7-21 00:51 | 只看该作者
全部是html吗
/*字数不够我来凑*/20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

黑暗传说
晶莹剔透§烈日灼然

TOP

H先生

Rank: 1

帖子
20 
积分
30 
威望
40  
金钱
34  
在线时间
0 小时 
9
发表于 2008-7-21 00:52 | 只看该作者
冲一个服务器旁边的网站入手,也叫旁注,拿下旁边服务器的最高权限,在来拿下http静态网业的管理权限。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

孙林

Rank: 1

帖子
30 
积分
45 
威望
60  
金钱
56  
在线时间
0 小时 
10
发表于 2008-7-21 00:52 | 只看该作者
真简单的问题。

一般就google拉。

site:*****.com (最好玉米少点。) inurl:aspx|asp|php|jsp

google那么强大, 不信搜不到几个交互的。

顺便看下robots.txt

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

风云仔

Rank: 1

帖子
13 
积分
20 
威望
26  
金钱
26  
在线时间
0 小时 
11
发表于 2008-7-21 00:52 | 只看该作者
不一样的google搜到的结果可能不大一样。

建议用google.com别用 google.cn。

抓包得到的信息我遇到的基本上都是啥js没啥用处的。。

前几年 疯狗就用html这个抓包日了很多牛X站啊,啥网易的什么的。。。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

letwuwu
晶莹剔透§烈日灼然

TOP

返回列表