- 博客(9)
- 收藏
- 关注
RSS订阅转载 phpstudy后门利用复现
一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。二、步骤 Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy...
2019-09-30 18:39:00
452
转载 DNS劫持
一、环境 WinXP 肉鸡 Kali Linux 攻击者二、步骤 Step1:在攻击者电脑中搭建Web服务。service apache2 startservice apache2 status Step2:修改etteercap中的DNS文件,在其中添加欺骗的A记录PTR记录,都是攻击者的IP地址;vim /etc/ett...
2019-09-28 20:51:00
114
转载 php基础
一、基本语法规范 1、<?php开头 ?>结尾 2、php可以单独存在 也可以和HTML等结合 3、后缀名一般以 .php结尾, php4 php5 php6 php7 pthtml 4、php的配置文件一般为 php.ini二、开发PHP的环境准备 1、phpstudy8 版本, php的版本是可以随意调整,代码放在web服务器的根目录(document-ro...
2019-09-27 20:40:00
92
转载 使用MSF通过MS17-010获取系统权限
---恢复内容开始---Step1:开启postgresql数据库;/etc/init.d/postgresql startStep2:进入MSF中,搜索cve17-010相关的exp;search 17-010 其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具 exp...
2019-09-27 20:20:00
702
转载 目录扫描、Nmap
一、基本定义 1、目录扫描: 扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。 2、目录:站点结构,权限控制不严格。 3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt 4、后台:管理整个网站的入口,inurl:admin.php 5、rebots.txt...
2019-09-26 19:51:00
632
转载 JavaScript正则、错误处理、操作表单
一、正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串 一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换二、语法: /表达式/修饰符(可选) var para=/icq/I; //不区分大小写 使用search( ),replace( ) 去和正则表达式结合使用。 var str="I'm a Hac...
2019-09-26 19:34:00
168
转载 Banner信息收集
一、什么是BannerBanner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息目标服务器上可以对banner进行隐藏或者禁止读取二、收集方法: 1、使用NC(netcat,瑞士军刀...
2019-09-25 23:27:00
574
转载 JavaScript对象、函数、变量、字符串的处理、运算符
一、对象 使用一种抽象的概念去描述,人{属性,方法}var car={type:"BYD",model:500,color:white,do:function(){"可以跑"}} 针对对象属性的使用: name=car.type; color=car["color"] 针对对象方法的使用: deal=car.do()二、函数的定义和使用 ...
2019-09-25 23:13:00
115
转载 JavaScript基础
一、HTML(决定页面显示的内容)+CSS(决定页面的布局)+JS(和用户或者服务器交互,决定页面的行为) JS 是前端的编程语言,脚本语言,简单易学,基础是html+css,编辑工具使用:VScode、sublime、notepad、各个浏览器辅助性调试代码。 JS 需要写在<script></script> 里,脚本可以放在<head>...
2019-09-25 22:46:00
60
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人