- 博客(25)
- 收藏
- 关注
原创 nmap学习笔记
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 t
2017-08-31 01:39:38 2309
转载 iis apache nginx解析漏洞
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdxIIS
2017-07-25 11:09:43 1005
原创 Thinkphp学习笔记(一)————初始的目录结构和命名规范
Thinkphp学习笔记(一)————初始的目录结构和命名规范 一、初始的目录结构如下: ~~~www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name 模块目录│ │ ├─config.php
2017-07-21 09:31:33 381
原创 SQL注入攻击与防御的一些姿势
1、 关闭错误提示 PHP配置文件php.ini中的display_errors=Off,就关闭了错误提示 2、 魔术引号 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。(
2017-07-21 01:07:28 426
原创 sql注入学习笔记
内容纲要: 1、 updatexml() 报错 2、 extractvalue() 报错 3、 floor()、count(*)、random()报错 4、 name_const() 报错一、updatexml() 【限制了最大长度为32位】 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum
2017-07-20 14:06:41 448
转载 Mysql报错注入原理分析(count()、rand()、group by)
Mysql报错注入原理分析(count()、rand()、group by),总结的非常全面和深入了,好文值得分享。 http://www.2cto.com/article/201604/498394.html
2017-07-20 10:39:57 679
转载 渗透思路
(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。四、查找编辑器,比较典型的ewebeditor、fckeditor等等。
2017-07-19 15:31:15 476
转载 JSTL标签详解(全)
(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/53311722 冷血之心的博客)一、JSTL标签介绍1、什么是JSTL? JSTL是apache对EL表达式的扩展(也就是说JSTL依赖EL),JSTL是标签语言!JSTL标签使用以来非常方便,它与JSP动作标签一样,只不过它不是JSP内置的标签,需要我
2017-07-18 00:54:19 393
转载 代码审计:php://filter在php漏洞中的利用
1、php://filter基础 php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应
2017-07-17 23:52:04 1063
转载 URL编码问题总结(全)
一、问题的由来URL就是网址,只要上网,就一定会用到。 一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址”ht
2017-07-15 22:11:58 641
原创 文件上传的一些绕过方法
0x01: 前台脚本检测扩展名—绕过 原理 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 绕过方法 绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来
2017-07-13 18:50:59 4082
转载 目录遍历漏洞详解
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 Web服务器主要提供两个级别的安全机制: 访问控制列表——就是我们常说的ACL 根目录访问 访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
2017-07-13 16:45:49 18904 1
原创 googlehack的一些小结
一、google hack 基本语法 1.intext: 关键字、allintext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页 eg: 搜索网页登陆口,intext:验证码 48002.intitle:关键字、allintitle: 关键字 把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页3.cache:关键字
2017-07-13 14:13:20 2437
原创 Mybatis和spring的整合
Mybatis和spring的整合 一、整合目标1、 更少的编码只写接口,不写实现类。接口能告诉我们:返回的结果集是什么、函数名是什么、参数的类型及个数。2、 更少的配置(1)、别名:通常情况下是包名+类名,现在可以取个别名(通常情况下就是类名) ,mybatis帮我们进行包扫描,扫描对应的包,包里面的类放到我们的别名系统中去。
2017-07-13 13:50:36 315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人