- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Web漏洞原理
文件上传漏洞原理:目标网站存在文件上传的功能点,但是网站没有对用户上传的文件进行过滤或者过滤不全,导致恶意用户可以上传一句话木马,拿到webshell(网站权限),从而控制整个网站。常见的中间件解析漏洞:Apache:的解析漏洞特性: Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。文件包含漏洞原理:程序员将被包含的文件设置为变量,用来进行动态调用,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
2023-05-27 08:42:55
153
原创 玩转注册表
很多人都认识注册表,但是几乎没人搞懂过注册表。我来带大家玩转注册表,做这篇文章就想记录一下注册表里的一些路径(难找,记不住!),本文中我会介绍一些实用的利用注册表进行内网权限维持的一个思路和方法。没学网安的,会更了解注册表;大佬就复习复习怎么进行权限维持吧!
2022-11-27 11:04:58
1728
原创 word文档宏病毒
无限创建word文档来占用CPU资源,导致电脑宕机。注意在Normal下才是通用的,就是是个word文件在你的电脑上打开就会触发代码,在Project(新建 Microsoft Word 文档)下插入的代码只能用在这个word文档。
2022-09-10 19:24:13
1819
4
原创 cms系统介绍
CMS系统指的是内容管理系统,又称整站系统。CMS可以理解为CMS帮你把一个网站的程序部分的事全做完了;你要做的只是一个网站里面美工的部份。可以说CMS系统是搭建网站的框架。CMS系统有:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、74CMS、NetCMS、SiteWeaver、AspCMS、帝国cms、Z-Blog、kkCMS、zzCMS、zzzCMS、PESCMS、pbootCMS、octoberCMS、RiteCMS.....
2022-08-30 10:11:52
2169
1
原创 DDOS、DOS、CC、SYNflood介绍
DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。...
2022-08-29 16:34:45
1757
2
原创 kkcms前台sql注入漏洞复现
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
2022-08-23 09:52:17
1539
1
原创 N1Book [第一章 web入门]-sql注入
重要的数据库: information_schema 包含MySQL中所有的数据库信息重要的表: schemata mysql中所有数据库的信息 schema_name 所有数据库名 tables 数据库表中的信息 table_schema 记录数据库名 table_name 记录数据表名 columns 列信息 column_name 字段名
2022-08-20 22:04:44
736
3
原创 SQL注入用到的SQL函数
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
2022-08-19 16:50:26
2212
原创 PHP后端连接数据库插入数据
前端.html文件调用后端.php文件,并接收用户传进来的数据;二、在网站根目录下(默认是www文件下)创建一个任意名称的文件夹,文件夹里创建两个php后缀的文件,一个html后缀的文件,名称自定义。点击数据库,在新建数据库中新建你连接数据库文件中填写要连接的数据库名,也就是说对应创建,第二个选项选utf8_general_ci,点击创建。我这里是之前就创建好了的。注意:代码第6行的message为我数据库中某个库的一个表名。注意:代码第5行的chengfeng为数据库的库名,也是可以自定义的。......
2022-08-18 17:18:56
5694
13
原创 前端与后端的交互--(PHP)
WAMP是指开发者在Windows操作系统下使用这些Linux环境里的工具称为使用WAMP。WAMP中的W代表windows,A代表apache,M代表mysql,P代表php。WAMP是一个强大的Web应用程序平台。 而phpstudy是一个可以快速搭建WAMP环境的web开发环境,安装就能使用。phpstudy下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)下载好后是一个zip后缀的压缩包,点开傻瓜式安装就............
2022-08-17 18:16:17
2539
1
原创 aircrack-ng破解wifi密码
aircrack-ng破解wifi密码工作流程和原理:首先开启无线网卡后枚举附近存活的wifi,然后开启抓包,抓取将要连接的设备与目标wifi之间的数据包。开启抓包后就得到连接wifi的设备的MAC地址,再用某种方法将设备与wifi的连接断开,断开后设备就会重新请求连接wifi,这时设备会将带有加密的连接wifi的密码的数据包发送给wifi,而我们要抓的正是这个包。将开启网卡名修改一下,再次开启就好了。执行红色线画的命令,杀掉占用的进程。需要用到的工具:aircrack-ng,和一个无线网卡。......
2022-08-16 09:15:07
8517
7
原创 网络基础篇
一、内网与外网(1)、内网与外网的区分外网,又称广域网,也称为公网,是连接不同区域网或者是城域网计算机通信的远程网。全世界的公网ipv4的地址快不够用了,ipv6在慢慢流行起来。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并提供远距离的通讯,形成国际性的远程网络。 内网,又称局域网,相对于外网而言,主要指在小范围内的计算机互联的网络,如:cs1.5的版本用的就是局域网,同一个局域网内的计算机都能参与到里面。.........
2022-08-14 13:43:24
551
6
原创 WEB渗透测试流程
什么是渗透测试,渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的行为,是一种授权的行为。第二步:收集目标网站的相关信息,比如:网站中间件及版本,操作系统及版本,数据库及版本,开放的端口服务,所使用的脚本语言,子域名,C段、旁站以及CMS系统等等。第四步:漏洞利用,找到对方系统的弱点后,就拿目标系统的最高权限(windows系统的最高权限是system,linux系统的最高权限是root)。利用收集到的信息,寻找目标的弱点。.
2022-08-12 16:25:18
2383
3
Zenmap图形化端口扫描工具
2022-08-13
Seay源代码审计工具
2022-08-10
notepad++轻量级代码编辑器
2022-08-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人