- 博客(7)
- 收藏
- 关注
RSS订阅原创 kali 安装VMtools
kali 安装VMware Tools 双击,并复制到Home目录 ](https://img-blog.csdnimg.cn/20210720091419555.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTRE5uZHNjcw==,size_16,color_FFFFFF,t_70 执行安装脚本 reboot重启 搞定 ...
2021-07-20 09:22:39
306
原创 web安全穷举
web安全穷举 文件和目录穷举 1. PK(破壳工具) 2. 御剑 3. dirbuster 常见的端口服务 http 80 https 443 ftp 21 ssh 22 mysql 3306 mssql 1433 rsync 873 oracle 1521 mogo 28017 redis 6379 tomcat 8080 smtp 25 P0P3 110 dns 53 telnet 23 vnc 5900 Apache/Tomcat/Ngi
2021-07-17 14:15:43
278
原创 中间件常见的漏洞
中间件常见的漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
2021-07-17 14:12:31
491
原创 webshell
拿webshell 一、CMS拿webshell 1. 以dedecms为例: a. 找到文件上传的位置 - 直接上传apt.php文件 - 用菜刀连接 b. 新建文件 text.php 里面写一句话木马 <?php eval($_POST['cmd']); ?> - 用菜刀连接 c. 修改模板 - 在模板里加入一句话木马 - 文件包含漏洞 二、 帝国cms后台拿WEBSHELL 1. 增加用户自定义页面功能 - 页面名称...
2021-07-12 12:41:01
168
原创 2021-06-19
# 信息收集 文件和目录扫描 1. 御剑 2. PK(破壳工具) 3. DirBuster 子域名收集 根域名: sunga.net.cn 子域名:www.sunga.net.cn 不同子域名对应不同的网站 1. Layer子域名挖掘机 2. https://github.com/ring04h/wydomain 猪猪侠 命令:dnsburte.py -d aliyun.com -f dnspod.csv -o aliy...
2021-06-21 11:34:43
411
原创 2021-06-19
编码基础 页面编码 utf-8 gbk gbk2312 ascii编码 0 - 127 共128个字符 select ascii(‘a’) 输出的是97 并且有对应表 html编码(实体编码) 在浏览器当中是不允许使用> <号的 会误以为标签 所以用html编码来代替 <l< 浏览器解析的时候会先把html编码解析再进行渲染。但是有个前提就是必须要在“值”里,比如属性src里,但却不能对src进行html编码。不然浏览器无法正常的渲染。 ...
2021-06-19 18:54:49
63
原创 inotify
实时同步原理: 1) 发现新的数据信息 inotify 2) 将新的数据进行传输 rsync 3) 发现数据过程+数据传输过程==实时同步 inotify+sersync == 脚本/sersync inotify软件介绍 监控数据变化软件, 变化信息成为事件(创建 修改 删除 移动) inotify软件部署: epel源 yum install -y inotify-tools — ...
2019-12-01 18:27:00
281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人