- 博客(7)
- 收藏
- 关注
RSS订阅原创 kali 安装VMtools
kali 安装VMware Tools双击,并复制到Home目录](https://img-blog.csdnimg.cn/20210720091419555.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTRE5uZHNjcw==,size_16,color_FFFFFF,t_70执行安装脚本reboot重启搞定...
2021-07-20 09:22:39
398
原创 web安全穷举
web安全穷举文件和目录穷举 1. PK(破壳工具) 2. 御剑 3. dirbuster常见的端口服务 http 80 https 443 ftp 21 ssh 22 mysql 3306 mssql 1433 rsync 873 oracle 1521 mogo 28017 redis 6379 tomcat 8080 smtp 25 P0P3 110 dns 53 telnet 23 vnc 5900 Apache/Tomcat/Ngi
2021-07-17 14:15:43
357
原创 中间件常见的漏洞
中间件常见的漏洞一、IIS篇iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
2021-07-17 14:12:31
576
原创 webshell
拿webshell一、CMS拿webshell1. 以dedecms为例:a. 找到文件上传的位置 - 直接上传apt.php文件 - 用菜刀连接b. 新建文件 text.php 里面写一句话木马 <?php eval($_POST['cmd']); ?> - 用菜刀连接c. 修改模板 - 在模板里加入一句话木马 - 文件包含漏洞二、 帝国cms后台拿WEBSHELL1. 增加用户自定义页面功能 - 页面名称...
2021-07-12 12:41:01
253
原创 2021-06-19
# 信息收集文件和目录扫描 1. 御剑 2. PK(破壳工具) 3. DirBuster子域名收集 根域名: sunga.net.cn 子域名:www.sunga.net.cn 不同子域名对应不同的网站 1. Layer子域名挖掘机 2. https://github.com/ring04h/wydomain 猪猪侠 命令:dnsburte.py -d aliyun.com -f dnspod.csv -o aliy...
2021-06-21 11:34:43
463
原创 2021-06-19
编码基础页面编码utf-8 gbk gbk2312ascii编码0 - 127 共128个字符select ascii(‘a’) 输出的是97 并且有对应表html编码(实体编码)在浏览器当中是不允许使用> <号的 会误以为标签 所以用html编码来代替 <l<浏览器解析的时候会先把html编码解析再进行渲染。但是有个前提就是必须要在“值”里,比如属性src里,但却不能对src进行html编码。不然浏览器无法正常的渲染。...
2021-06-19 18:54:49
98
原创 inotify
实时同步原理:1) 发现新的数据信息 inotify2) 将新的数据进行传输 rsync3) 发现数据过程+数据传输过程==实时同步inotify+sersync == 脚本/sersyncinotify软件介绍监控数据变化软件, 变化信息成为事件(创建 修改 删除 移动)inotify软件部署: epel源yum install -y inotify-tools — ...
2019-12-01 18:27:00
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人