Network Security
kikay
葵花在手,天下我有!
展开
-
sqlmap使用笔记
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)–colum转载 2013-06-24 15:31:08 · 2574 阅读 · 0 评论 -
自制分布式漏洞扫描工具
来自Freebuf1.前言在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能,阻断该IP在一定时间内的任何访问。转载 2014-01-14 13:07:55 · 1340 阅读 · 0 评论 -
Joomla更新语言包后台直接拿shell
后台有个专门更新插件的接口,只支持上传ZIP文件。下载了一个中文语言包ZIP格式的,解压出来如下:pkg_zh_CN.xml 代码如下: 升级或者更新插件读取XML里面的 site_zh-CN.zip 和 admin_zh-CN.zip解压 admin_zh-CN.zip install.xml 里面的代码:install.xml:转载 2014-10-23 18:21:11 · 3774 阅读 · 0 评论 -
DNS隧道制造工具——iodine
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。特性:高性能跨平台安全性安装简单转载 2014-10-27 22:04:35 · 3150 阅读 · 0 评论