自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

hhj_still的博客

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 基础---intitle

intitle语法搜索意义作用:批量搜索后台,批量寻找弱点网站(需要自己构造标题).搜索标题为指定内容的结果intitle:后台管理intitle:管理员登录intitle:管理员中心...

2019-06-19 22:44:30 1224

原创 基础---inurl

inurl搜索语法意义inurl:一般用于批量搜索较多,比如批量找后台,批量找注入点,批量找指定漏洞目标站点..如inurl:baidu.com //表示搜索结果的URL中一定含有baidu.com关键词常用后台路径批量找后台Admin/login.aspSystem/login.phpManage/等等批量找注入点php?tid=13...

2019-06-19 22:08:06 884

原创 基础---site

site搜索语法意义1.可以对目标做一个准确的信息收集(目录 文件)2.得到目标子域名site:搜索指定域名下的结果如site:baidu.com可辅助查找敏感后台

2019-06-19 21:47:36 171

原创 基础---google搜索:基本符号的意义

并不针对于google,各大搜索引擎大同小异,只是google较为全面[""]完全匹配搜索:不会拆分我们的关键词[+]指定一个一定存在的关键词"股份有限公司" +倒闭[-]指定一个一定不存在的关键词[|]二者至少满足其一[AND]必须有所有的关键词...

2019-06-18 23:57:17 997

原创 基础---HTTP数据包

服务端返回的状态码200文件存在403文件夹存在404文件或文件夹不存在3xx文件或文件夹存在不一如果服务端装有安全狗,可能返回的状态码也是200,但是是错误的内容(如何解决)...

2019-06-18 23:45:08 161

原创 基础--搭建简易的ASP站点

方式1:1.简易安装aspminiserver2.下载一套asp网站源码3.运行aspminiserver将根目录设置为下载的asp网站源码方式2:1.windows server 2003开启IIS服务2.控制面板IIS管理器添加站点信息和源码路径3.设置好默认首页文件4.源码文件夹安全属性设置为完全控制5.如果代码有../方式访问,则需勾选父目录...

2019-06-10 23:54:51 484

原创 文件上传---MIME绕过

拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)

2019-06-10 23:05:36 956

原创 文件上传---JS本地验证和00截断

文件上传漏洞3JS本地验证绕过(本地验证,客户端验证)本地验证速度较快,如果点击确定按钮很快弹框,那么可以猜测是本地js验证,我们可以打开浏览器源代码找到验证的地方自己修改即可.(PS:需要修改action字段指向需正确提交的位置.) <script type="text/javascript"> function checkFile() { ...

2019-06-10 21:18:06 349

原创 文件上传---文件上传漏洞验证的三种基本方法

服务器如何验证上传文件格式的文件头验证如PE的MZ头,JPG的JFIF等等,GIF的GIF89a文件类型验证(MIME)burp suite抓包看到上传图片类型为content-type:img/jpeg伪造文件类型绕过文件后缀验证命名绕过:xxx.jpg.asp...

2019-06-10 20:44:40 2785

原创 文件上传---文件上传漏洞

上传漏洞1.网站有上传的地方,都可能有上传漏洞有上传的地方(上传头像,上传文件)验证不完全2.利用成功后获取网站权限3.后门格式问题后门就是webshell(百度百科),有格式的,有相应的脚本语言环境比如asp,php,jsp等,格式要正确,否则连接不上4.格式解析问题常规来说,服务器只能解析相应格式的脚本文件,但是如果存在漏洞,则格式之间可能相互兼容,如传一个图...

2019-06-10 20:31:53 531

原创 定制右键菜单"发送到"栏目

记录学习之点滴.与程序有染,与人生无关.---------------------------------------------------------------1.WIN+R打开运行框2.输入shell:sendto,回车3.如下,这些图标都是当前右键菜单发送到的栏目,如果不需要可以删除. 4.然后空白处右键,新建快捷方式.5.点击浏览,选择你想要添加...

2018-09-18 17:01:23 405

原创 添加软件到右键菜单

1.WIN+R打开注册表,输入regedit,回车2.找到这一项:HKEY_CLASSES_ROOT\Directory\Background\shell3.右键shell文件夹,新建项,名字随便,如1234.右键123文件夹,新建项,名字为command(这个名字不能换)5.点击command,在右侧有一个默认值,双击,修改为想添加的软件的文件路径(用双引号包住),确定.--...

2018-09-18 16:49:40 1520 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除