- 博客(21)
- 收藏
- 关注
RSS订阅原创 漏洞挖掘信息的搜集
这个暑假要开始学习挖洞了 很开心 希望自己能够学的越来越快 暑假里面会记录自己的点点滴滴 看看暑假完了自己是咋样的哈!!!子域名收集子域名收集途径1.通过dns查询 A记录2.爆破二级子域名3.C端扫描搜集相应的域名网站4.爬取递归爬取子域名下的相关二级域名子域名收集的工具https://github.com/lijiejie/subDomainsBrute 多功能爬取、D...
2019-06-30 15:28:00
736
原创 netsh的工具的利用
1.今天弄得时候 碰到了360的杀毒 3389连不上去 所以自己用了window自带的工具netsh解决了 所以在这里做下笔记2.自己是通过3389转发到53端口 然后尝试连接上去设置入站规则(允许来自外部的 tcp 的6666端口流量)netsh advfirewall firewall add rule name=cbd666 dir=in action=allow protocol=...
2019-06-30 11:33:29
2056
转载 子网划分的计算
在动手划分之前,一定要考虑网络目前的需求和将来的需求计划。划分子网主要从以下方面考虑:1.网络中物理段的数量(即要划分的子网数量)2.每个物理段的主机的数量确定子网掩码的步骤:第一步:确定物理网段的数量,并将其转换为二进制数,并确定位数n。如:你需要6个子网,6的二进制值为110,共3位,即n=3;第二步:按照你ip地址的类型写出其缺省子网掩码。如C类,则缺省子网掩码为11111111...
2019-06-28 17:16:46
7377
2
转载 子网掩码的作用和用法
1、子网掩码的作用在设置电脑IP时,会碰到两个重要的参数,一个是IP地址,一个是子网掩码。IP地址是互联网上每个子网或每个主机在网络上的唯一身份标签,那子网掩码是干什么用的呢?随着互联网的发展,越来越多的网络产生,有的网络多则几百台主机,少则区区几台,这样就浪费了大量的IP地址,所以要划分子网。为了有序地区分和管理不同的子网,就需要使用子网掩码。子网掩码是一种用来指明一个IP地址所标示的主机...
2019-06-28 16:37:31
394
原创 Packet Tracer 5.0建构CCNA实验攻略(7)——配置静态路由
静态路由是非自适应性路由计算协议,是由管理人员手动配置的,不能够根据网络拓扑的变化而改变。因此,静态路由非常简单,适用于非常简单的网络。一、实验拓扑图二、配置实验1.配置路由器(三台)一次按照拓扑图对应的网络地址配置router0的配置:Router(config)#int f0/0Router(config-if)#ip addRouter(config-if)#ip add...
2019-06-28 11:29:00
838
原创 Packet Tracer 5.0建构CCNA实验攻略(3)——Cisco VTP
VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。一、实例拓...
2019-06-28 10:44:22
890
原创 Packet Tracer 5.0建构CCNA实验攻略(2)——配置VLAN
Vlan(Virtual Local AreaNetwork)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。一、实例拓扑图二、创建VLAN在Cisco IOS中有两种方式创建vlan:1.一种是全局配置模式下的命令:vlan id 如: conf t vlan 10 name XXX 2.在vlan da...
2019-06-27 10:25:08
755
原创 网展cms代码审计(首发圈子)
环境:window10apachemysqlphp5.4漏洞利用:后台SQL注入:~/webuser/lib/action/DownloadAction.class.php public function delall(){ if ($this->isPost()) { if ($_POST['dell']=="") { $this->error('您...
2019-06-21 14:53:05
326
原创 Thinkphp3.2.3的I方法的了解
/** * 获取输入参数 支持过滤和默认值 * 使用方法: * <code> * I('id',0); 获取id参数 自动判断get或者post * I('post.name','','htmlspecialchars'); 获取$_POST['name'] * I('get.'); 获取$_GET * </code> * @param string $na...
2019-06-16 11:02:29
1462
转载 虚拟主机的提权两个小技巧
从别人那里看到了 对虚拟主机的提权很有帮助 就收藏了0x01:是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点:1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活...
2019-06-16 09:54:23
847
原创 基于tp3的sql注入漏洞的复现
1.field注入<?phpnamespace Home\Controller;use Think\Controller;class IndexController extends Controller { public function fieldsql(){ $table_name = I('GET.id') ? I('GET.id') : 1; ...
2019-06-15 19:40:19
2500
原创 zzzphp v1.6.0代码执行漏洞代码分析
文件路径:\inc\zzz_template.php位置:parserIfLabel函数<?php function cleft( $str, $start = 0, $num = 1 ) { $var = trim( $str ); $result = substr( $var, $start, $num ); return $result;}function pars...
2019-06-09 18:32:41
1110
原创 [CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
文章发布地址:/member/content_list.php?channelid=1条件:1.开放会员注册2.权限必须是管理员在\include\dialog\select_images_post.php中的36行<?php //$cfg_imgtype = 'jpg|gif|png';//echo $_GET[1];$imgfile_name = trim(preg_r...
2019-06-08 18:18:50
755
原创 Thinkphp3.2.3的学习Day5
一:ThinkPHP中的功能类-数据分页类数据分页它是通过limit语法来实现。分页类的核心就是limit语法。在ThinkPHP中系统封装好了一个分页类:Page.class.php1、介绍属性:方法:构造方法:有三个参数,但是至少得传递第一个参数(总的记录数),一般还要指定第二个参数(每页显示的记录数,如果不指定则默认显示20个)SetConfig方法:通过public类型...
2019-06-08 15:01:08
193
原创 Thinkphp3.2.3的学习Day4
一、ThinkPHP中的模型1、数据对象创建数据对象也就是父类模型中的$this -> data,上一天我们在使用AR模式的使用到了数据对象,在模型实例化的时候数据对象还是一个空数组,在后来使用了魔术方法__set来设置了数据对象的值。从上述的一个流程中我们可以得出:既然data属性之前是空数组,后期使用的时候需要先给其赋值,也就说明,在使用数据对象的时候必须先创建数据对象。而__se...
2019-06-07 12:59:41
315
原创 Thinkphp3.2.3的学习Day3
一、ThinkPHP中的实用项在开发的时候我们往往会需要一些开发的错误,需要去解决错误,一般这个时候我们比较需要借助于开发工具/调试工具,比如说浏览器自带的“审核元素”,在ThinkPHP中系统为了方便我们在开发的时候对代码进行调试,也封装了一系列的调试方法:–跟踪信息–两种模式–Sql调试–性能调试1、跟踪信息跟踪信息:就是查询/展示系统的执行相关状况。在ThinkPHP中跟踪信...
2019-06-05 16:55:02
372
原创 Thinkphp3.2.3的学习Day2
视图1、模版内容获取方法在ThinkPHP中有一个方法和display方法有点点相似。这个方法叫做fetch方法:Display方法:$this -> display(); 展示模版Fetch方法:$this -> fetch(); 获取模版(有返回值)在ThinkPHP中系统封装好了一个友好的打印方法,这个方法是dump方法:语法格式:dump(需要打印的变量);...
2019-06-04 15:13:33
250
原创 PHP伪协议的学习
关于PHP的伪协议有以下:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — ...
2019-06-03 21:55:28
624
原创 Thinkphp3.2.3的学习Day1
文件结构总的文件结构:application目录下的文件结构:Thinkphp目录下的文件结构Conf目录下的文件结构:补充:在ThinkPHP中除了这个convention.php配置文件之外,还有其他的配置文件,但是convention.php这个文件是系统级别的配置文件,还有一个是应用级别的配置文件,最后还有一个分组级别的配置文件。从作用范围上来说:系统 > 应用 >...
2019-06-02 10:51:10
343
原创 快速定位域内邮件服务器
1.扫描域内机器端口25,110等特定端口2.服务识别3.ping主机名的判断4.如域名为payload.com 可以尝试ping mail.payload.com
2019-06-01 12:47:46
798
原创 SMB绕过php远程文件包含的限制
环境linux 一台 192.168.1.130window 一台 192.168.1.131搭建1.window的环境搭建的环境中 在php.ini里面”allow_url_fopen”和“allow_url_include“设置为Off2.在linux上搭建一个samba服务器 进行如下操作apt-get install samba 安装samba服务mkdir /var...
2019-06-01 12:16:01
624
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人