- 博客(8)
- 收藏
- 关注
RSS订阅转载 python-arp 被动信息收集
python-arp 被动信息收集概述横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。代码from scapy.all import *""" arp信息被动收集 arp op=1 arp request information(brodcast)...
2019-09-26 18:38:00
179
转载 TCP
TCP概述面向连接点对点可靠交付全双工面向字节流面向连接TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。可靠传输TCP基于IP(最大努力服务),因此TCP必须采取适当措施才能使连接可靠。理想的传输条件有以下两个特点:传输信道不产生差错。(信道)不...
2019-09-24 11:57:00
148
转载 nmap
nmapnmap [ <Scan Type> ...] [ <Options> ] { <target specification> }版本:nmap-7.70-1.x86_64.rpm命令行格式:https://svn.nmap.org/nmap/docs/nmap.usage.txt(总是最新)目标格式nmap命令行中中除了选项或选项参数...
2019-09-24 11:48:00
1244
转载 xxe
XXExml external entity injectionxml外部实体注入概述xml是可扩展的标记语言,涉及被用来传输、存储数据html被用来显示数据其中xml的标签没有预定义的,允许作者自己定义标签和文档结构。组成声名<?xml version="1.0" encoding="UTF-8"?>以上实例包含 XML 版本(UTF-8 也是 HT...
2019-09-23 17:25:00
176
转载 越权
越权概述权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。用户-角色-权限。垂直权限一般中间添加了角色这一中间层,但是如果只验证角色的话容易出现水平越权。总的来说是权限校验的逻辑不严谨导致的利用水平越...
2019-09-21 18:44:00
123
转载 文件上传
文件上传概述因为业务功能需求,很多web站点都有文件上传的接口,如:注册上传头像(如jpg,png,gif等)上传文件附件文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。要能利用有几个要素文件能被访问(可配合php文件解析漏洞)文件能被当作脚本执行上传和绕过客户端javascript校验(一般只校验后缀名)服务端文件头content...
2019-09-21 17:05:00
117
转载 任意文件下载
任意文件下载概述很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。利用Windows主机用“..”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。linux主机用“../”关键是要找敏感文件,下面的是扩展阅读主要思路是找配置文件、日志文件...
2019-09-20 16:23:00
149
转载 RCE
RCEremote command/code execute远程系统命令/代码执行系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。系统命令拼接windows“|”:管道符,前面命令标准...
2019-09-19 16:17:00
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人