笔记
Alsn86
这个作者很懒,什么都没留下…
展开
-
安防修炼
p33 include()能够以系统命令的方式执行?也可以以php代码执行? 并且结果都会反馈到前端?p51 批量挂马 那个马怎么写?功能是什么样的?会产生什么效果?原创 2020-11-17 15:32:52 · 99 阅读 · 0 评论 -
web攻防 渗透测试实战指南
p129 编码绕过注入 为什么要编码两次?后端代码需要有decode的函数吗?原创 2020-11-10 14:17:05 · 621 阅读 · 0 评论 -
那些疑问
数据库环境变量sql注入攻击mysql updatexml()保存注入shell命令执行漏洞weblogic远程代码执行漏洞thinkphp框架代码执行漏洞struct2远程命令注入cve-2013-2251dedecms注入(可以用cms来复现漏洞)命令注入补天黑客街(hackjie)netcore路由后门漏洞Apache struct2代码执行漏洞利用java代码注入waitor延迟操作sql注入sql注入 url中包含exec表达式网闸boot. inixml外部实体原创 2020-07-28 19:26:24 · 110 阅读 · 0 评论 -
2020-07-23
什么是 XMLHttpRequest 对象?XMLHttpRequest 对象用于在后台与服务器交换数据。XMLHttpRequest 对象是开发者的梦想,因为您能够:在不重新加载页面的情况下更新网页在页面已加载后从服务器请求数据在页面已加载后从服务器接收数据在后台向服务器发送数据所有现代的浏览器都支持 XMLHttpRequest 对象例 从服务器接收json数据var xmlhttp = new XMLHttpRequest();xmlhttp.onreadystatechange原创 2020-07-23 12:10:22 · 78 阅读 · 0 评论 -
2020-07-18
加白名单取个名字事件名称(根据ip去告警里搜,复制粘贴)源ip目的ip资产分类青藤云系统设置通用未分组主机然后点移动进行分组(具体分到哪组是看用户提供的excel资产表)对于新业务(没有的分组)可以自己创建分组...原创 2020-07-18 10:59:22 · 113 阅读 · 0 评论 -
2020-07-17
session,会话,cookie,sessionIDsession:第一次登录,会在服务器中创建session并保存会话:使用浏览器访问服务器到关闭浏览器的一次过程sessionID:cookie里的一个属性,由cookie传给服务器,每次正确输入账号密码登录,服务器就分配一个sessionID,在那次会话中是有效的(会话级),用于身份认证session相当于银行数据库...原创 2020-07-17 13:06:47 · 92 阅读 · 0 评论 -
2020-07-16
nmap爆破SMB 爆破:**nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt192.168.30.128**可以看到用户名及密码均为 msfadmin !爆破 FTP 服务密码及用户名:**nmap -p21 -sT –script ftp-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt192.168.30.128*原创 2020-07-16 09:04:33 · 127 阅读 · 0 评论 -
2020-07-14
Kali dirb扫目录burp查xss就是,看response里哪些变量的值回显了,就repeater发送这个变量的那个数据包,进行xss,尝试闭合,实现弹框原创 2020-07-14 22:06:14 · 81 阅读 · 0 评论 -
2020-07-13
cookie注入猫舍sql注入select 1,2,3,4,5 回显位置的理解表里 有很多字段 比如一篇新闻有时间 标题 内容 作者 阅读量 类别 等字段但是某页面 只用到了 标题和内容 也就是只有到了 2,3字段,所以 回显的也只会是这两个数字比如 检索出橘子成熟了 橘子……… 张记者 800人阅读 农业类取出标题(位置1)和内容(位置2)当搜索select 1,2,3,4,5时 字段名和内容都是 1,2,3,4,5 提取位置1和位置2 进行显示的原创 2020-07-13 21:09:16 · 167 阅读 · 0 评论 -
2020-07-11
固定密码,爆破用户名知道用户名的时候,爆破密码比较好但是不知道用户名的时候,可以用密码固定,然后爆破用户名excel生成ip c段就比如 192.168.1.1然后往下拖,拖到192.168.1.254就可以了,然后复制出来,保存为txt,字典就成了有个工具叫goby,还有个叫超级弱口令检查工具ssh可以批量爆破,有工具一大二小...原创 2020-07-11 18:08:13 · 101 阅读 · 0 评论