-stem--CSDN博客

原创 Tomcat 认证爆破

0x01 tomcat 认证爆破我们实战遇到tomcat的站首先会去看看管理登录是否存在弱密码我们遇到了呢我就本地搭建环境复现记录一下过程打开目标网站，进行端口扫描发现开放了 8080端口打开看看呢嗯是的 tomcat中间件随手一个manager弹框出现认证窗口输入账号密码那我们使用burpsuite 爆破下呢我们随便输入账号密码0x02 抓包爆破从包内的信...

2020-07-15 12:16:00 2860 1

原创路由交换配置ACL

0x01 绘制网络拓扑图实验要求：（要求一下全部使用标准ACL实现）1，要求10网段禁止访问整个50网段，访问其他网段不受限制2，要求40.1.1.1 PC禁止访问50网段，其他访问的不收限制3，要求10.1.1.1禁止访问40网段，其他不受限制0x02 为各个接口配置IP地址1,PC1 IP 10.1.1.1/242,PC2 IP 10.1.1.2/243,R1 ...

2020-07-13 13:16:00 664

原创 sql注入后提权

1.发现SQL注入位置1)整型参数的判断永假条件：?p=1 and 1=2永真条件：?p=1 and 1=1空条件：?p=1 or 1=12)字符型参数的判断永假条件：?p=1’ and ‘1’='2永真条件：?p=1’ and ‘1’='1空条件：?p=1’ or ‘1’='13)过滤特殊字符的判断确认过滤了#http://localhost/sqli-labs/Less-...

2019-12-22 22:27:47 2486

转载 MySQL包含哪些权限

MySQL包含哪些权限，共29个。权限说明举例usage 连接（登陆）权限，建立一个用户，就会自动授予其usage权限（默认授予）。该权限只能用于数据库登陆，不能执行任何操作；且usage权限不能被回收，也即REVOKE用户并不能删除用户。 mysql> grant usage on . to 'root′@‘localhost’ identified by ‘123’;fil...

2019-12-22 22:20:57 503

原创 PHP操作mysql数据库

一，php操作mysql数据库的方法1，连接mysql数据库mysqli函数库给php提供了mysqli_connect()函数实现其功能。mysqli_connect()函数格式为mysqli_connect(host,user,pass,dbname,port,socket)在mysql_connect()函数前加@符号可以屏蔽错误提示！<?php//mysqli...

2019-11-16 16:11:00 158

原创 mysql注入合天实验室靶场

mysql注入合天实验室靶场实例一、热身运动，不设防关键代码：本例任务：尝试进行sql注入，目标为得到数据库中的用户名与密码，并对你的sql注入测试语句及简单说明；think：从代码看name传参是字符串型，传入的字符有单引号保护，未对传参进行任何过滤和检测。doit：http:10.1.1.11:81/sqli/example1.p...

2019-11-16 01:11:00 405

原创 linux文件管理基础命令

Linux文件列表命令：ls ls：list ，列出目录内容用法：ls [-aAdhl] //ls 的参数很多，这里介绍常用的几种不加参数，直接 ls ，可列出目录的内容，包括文件和子目录的名称。 -a ：列出全部的文件，包括隐藏的目录和隐藏的文件（以.开头的文件） -A ：列出全部的文件，包括隐藏的目录和文件（但...

2019-11-15 16:57:00 328

原创 pip18.1升级19.3.1 艰辛路程

今天准备把pip18.1升级到19.3.1的发现一直出问题。尝试的方法有以下几种：1、python -m pip install --upgrade pip2、pip install pip3、到官网下载whl安装文件离线安装使用命令curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py然后使用命令python get-p...

2019-11-14 10:22:34 1120

转载 Linux和Windows下的NC（Netcat）命令测试端口连通性

一、Linux OS 环境下(以Centos为例)，使用nc命令分别测试TCP和UDP端口连通性：安装方法：在客户端和服务器端分别安装nc工具，安装命令如下：yum install nc1Linux OS下使用nc命令，实现TCP方式监听服务器端5000端口：安装完成后，在服务器端执行如下命令，实现TCP方式监听5000端口，且显示输出命令：nc -l [port number]...

2019-11-13 22:41:06 556

原创 mysql数据库基础

mysql是目前最流行的开源关系型数据库。特点：功能强大，跨平台，运行速度快，支持面向对象，安全性高，成本低，支持各类编程语言，数据库存储容量大，内置强大的函数。一，连接和断开mysql数据库mysql -u root -p后输出密码即可连接数据库服务器mysql提示符下输入exit或者quit即可退出数据库二，操作mysql数据库1，创建数据库create ...

2019-11-10 23:58:00 832

原创 PHP面向对象

我们之前都一直在学习面向过程，现在我们学习php中比较难以理解的一部分面向对象面向对象编程有有两个重点的概念：类和对象一，面向对象类：是对象属性和对象方法的集合，是面向对象编程方式的核心和基础，通过将零散的用于实现功能的代码进行有效的管理。<?phpheader("Content-Type: text/html;charset=utf-8");/*定义一个学生类：类由...

2019-11-10 16:02:00 170

原创 PHP修饰符

修饰符权限修饰符:publicprotected默认private状态修饰符:static静态的意思,可以修饰成员变量,成员方法,不能修饰类,不能修饰构造方法被修饰的变量，方法可以通过类名进行调用final最终的意思,可以修饰类,成员变量,成员方法,不能修饰构造方法修饰的类不能被继承，被修饰的变量是常量，被修饰的方法不能被继承抽象修饰符:abstract抽象的意思，不能修饰构造方法...

2019-11-08 15:43:00 279

原创 PHP数组

一，什么是数组？数组是一组数据的集合，把一系列数据组织起来形成一个整体。php中的数组array是一组有序的变量，其中每个变量被称为一个元素。每个元素由一个标识符（键）来区分。数组中的每个实体都存在两项：键和值。这样就可以通过键值获取相应的数组元素，那么这写键是数值键和关联键。二，声明数组这里简单说明下输出的各个函数的区别；echo()可以一次输出多个值，多个值之间用逗号分隔。e...

2019-11-08 00:05:00 185

原创 PHP字符串操作

一，字符串定义的方法1，使用单引号和双引号定义字符串双引号中的内容是经过php语法分析器解析过的，变量在双引号中都会被转换成它的值输出显示，而单引号中的内容即是"所见即所得"无论有无变量都会被当作普通字符串输出。<?php header("Content-Type: text/html;charset=utf-8"); $i = "PHP"; $m ...

2019-11-06 13:53:00 122

原创 PHP流程控制语句

一，条件控制语句1，if它按照条件执行不同的代码段<?php $num = rand(); //使用rand()函数生成一个随机数 if ($num % 2 == 0){ //判断变量$num是否为偶数 echo "\$num = $num"; ...

2019-11-06 01:25:00 293

原创 PHP语言基础

一，PHP标记风格1,xml风格<?phpecho "这个是xml风格的标记";?>2，脚本风格<scrippt language="php">echo "这是是脚本风格";</script>3,asp风格<%echo '这个是asp风格';%>...

2019-11-05 00:38:00 119

原创正则表达式学习

正则表达式，又称规则表达式。（英语：Regular Expression，在代码中常简写为regex、regexp或RE），计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式的特点是：1. 灵活性、逻辑性和功能性非常强；2. 可以迅速地用极简单的方式达到字符串的复杂控制。3. 对于刚接触的人来说，比较晦涩难懂。正则表达式...

2019-11-02 00:08:00 337 1

原创变量覆盖

一，什么是变量覆盖　变量覆盖指的是可以用我们的传参值替换程序原有的变量值二，变量覆盖如何发现及利用方式经常导致变量覆盖漏洞场景有：$$使用不当，extract()函数使用不当，parse_str()函数使用不当，import_request_variables()使用不当，开启了全局变量注册等。变量覆盖漏洞有的时候可以直接让我们获取Webshell，拿到服务器的权限$$就...

2019-10-27 23:29:00 998

原创跨站脚本攻击XSS

跨站脚本攻击XSSxss原理：XSS拼接的是网页的HTML代码，一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句（总结：xss就是拼接恶意的HTML）xss的用法：1，盗取Cookie(用的最频繁的)2，获取内网ip3，获取浏览器保存的明文密码4，截取网页屏幕5，网页上的键盘记录执行js语句可以使用一下三种方法1，用标签定义例如2，用伪协议Javascrip...

2019-10-22 15:40:06 74

原创跨站脚本攻击XSS

跨站脚本攻击XSSxss原理：XSS拼接的是网页的HTML代码，一般而言我们是可以拼接出合适的HTML代码去执行恶意的J...

2019-10-22 10:12:00 130

原创 DNSLOG 注入

DNSLOG 注入在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起DNS请求，这个时候就可以通过DNSlog把想获得的数据外带出来（带外查询）。对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban。所以可以将select到的数据发送给一个url，利用dns解析产生的记录日志来查看数据。一，load_file()函数解析loa...

2019-10-21 17:52:00 250

原创 DNSLOG 注入

DNSLOG 注入在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起DNS请求，这个时候就可以通过DNSlog把想获...

2019-10-21 15:33:00 722

原创 sqli-labs靶场笔记

less-1 单引号的显错注入关键代码段直接输入单引号让其报错由代码我们可以看出数据库查询语句只是对id传参进行了单引号保护未对id传参进行任何过滤和检测并且在页面还有查询数据的输出，那就成了一个简答的显错注入。http://localhost/sqli/less-1/?id=1%27%20order%20by%203%23http://localhost/sqli/less-1/...

2019-10-21 14:28:37 175

原创 sqli-labs靶场笔记

less-1 单引号的显错注入关键代码段直接输入单引号让其报错由代码我们可以看出数据库查询语句只是对id传参进行了...

2019-10-20 22:13:00 229

原创 PHP代码审计技巧——敏感函数

PHP代码审计技巧——敏感函数一，预定义的变量[常规外部提交的变量]除$_GET $_POST $_COOKIE的提交外，还来源于 $_SERVER $_ENV $_SESSION等二，regist_globle=on（未初始化的变量）当on的时候，传递的值会被直接注册为全局变量直接使用。而off时，我们需要到特定的数组得到他，php>4.2.0 default 关闭。三，变量覆盖...

2019-10-19 11:51:45 346

原创 PHP代码审计技巧——敏感函数

PHP代码审计技巧——敏感函数一，预定义的变量[常规外部提交的变量]除$_GET $_POST $_COOKIE的提交外...

2019-10-19 11:26:00 380

原创渗透测试工具之sqlmap注入神器

渗透测试工具之sqlmap注入神器一，sqlmap详解sqlmap使用python编写的sql注入工具，暂仅支持python2。sqlmap是一个自动化的sql注入工具，其主要功能是扫描、发现并利用给定的url的sql注入漏洞，内置了很多绕过的插件，支持的数据库有mysql，oracle，mssql，postgresql，access，db2，sqlite，sybase。sqlmap采用五...

2019-10-17 21:42:08 191

原创渗透测试工具之sqlmap注入神器

渗透测试工具之sqlmap注入神器一，sqlmap详解sqlmap使用python编写的sql注入工具，暂仅支持pyth...

2019-10-17 20:29:00 700

原创渗透测试——WAF绕过原理

渗透测试——WAF绕过原理WAF绕过必要条件1，熟练掌握mysql函数和语法使用方法2，深入了解中间件运行处理机制3，了解WAF防护处理原理和方法一，WAF绕过原理——白盒绕过代码样例$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_...

2019-10-15 21:14:37 1599

原创渗透测试——WAF绕过原理

渗透测试——WAF绕过原理WAF绕过必要条件1，熟练掌握mysql函数和语法使用方法2，深入了解中间件运行处理机制3，了解WAF防护处理原理和方法一，WAF绕过原理——白盒绕过代码样例$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); ...

2019-10-15 15:33:00 951

原创 sql注入——宽字节注入

sql注入——宽字节注入一，宽字节的由来一个字符其大小为一个字节那么我们称其为窄字节那么大小为两个字节的我们称其为宽字节所有的英文默认占一个字节那么中文汉字默认占两个字节例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节英文a-zA-Z共四十八种一个字节都是八位的二进制那么数字的0,1组合起来就有255种但是英文只有48个那么基本应对就绰绰...

2019-10-15 14:52:43 192

原创 sql注入——宽字节注入

sql注入——宽字节注入一，宽字节的由来一个字符其大小为一个字节那么我们称其为窄字节那么大小为两个字节的我们称其为宽字节所有的英文默认占一个字节那么中文汉字默认占两个字节例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节英文a-zA-Z共四十八种一个字节都是八位的二进制那么数字的0,1组合起来就有255...

2019-10-15 13:30:00 273

原创 sql注入——盲注

sql注入——盲注一，盲注介绍所谓盲注就是在服务器没有错误回显的时候完成注入攻击。盲注分为布尔盲注和时间盲注布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定的时间函数，通过查看web页面返回的时间差来判断注入的语句是否正确。二，盲注需要掌握的函数length()返回字...

2019-10-15 13:22:23 134

原创 sql注入——盲注

sql注入——盲注一，盲注介绍所谓盲注就是在服务器没有错误回显的时候完成注入攻击。盲注分为布尔盲注和时间盲注布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定的时间函数，通过查看web页面返回的时间差来判断注入的语句是否正确。二，盲注需要掌...

2019-10-15 12:55:00 194

原创 sql注入——post，head，报错注入

sql注入——post，head，报错注入一，POST注入post注入高危点：登录框查询框各类与数据库有交互框经典的万能密码'or 1=1#post注入跟get注入都差不多那我们先判断先字段数输入’order by 3#联合查询查询数据库名post注入检测方式还有两种1，使用sqlmap -u url --forms2，使用抓包工具抓包另存为1.txt并在...

2019-10-15 01:58:16 189

原创 sql注入——post，head，报错注入

sql注入——post，head，报错注入一，POST注入post注入高危点：登录框查询框各类与数据库有交互框经典的万能密码'or 1=1#post注入跟get注入都差不多那我们先判断先字段数输入’order by 3#联合查询查询数据库名post注入检测方式还有两种1，使用sqlmap -u url --...

2019-10-15 01:02:00 320

原创 sql注入——显错注入

mysql注入——显错注入一，sql注入的本质注入攻击的本质是：把用户输入的数据当作代码执行。注入的两个关键条件：1，用户能控制输入。2，原本程序要执行的代码，拼接了用户输入的数据。sql注入就是在自带的系统数据库中查询库，表，字段，内容的过程mysql内置自带库版本>=5msyql库保存账户信息，权限信息，存储过程，event，时区等信息sys库包含了一系列存储过程，自...

2019-10-14 23:47:01 220

原创 sql注入——显错注入

mysql注入——显错注入一，sql注入的本质注入攻击的本质是：把用户输入的数据当作代码执行。注入的两个关键条件：1，用户能控制输入。2，原本程序要执行的代码，拼接了用户输入的数据。sql注入就是在自带的系统数据库中查询库，表，字段，内容的过程mysql内置自带库版本>=5msyql库保存账户信息，权限信息，存储过程，event，时区等信...

2019-10-14 22:30:00 416

原创渗透测试工具之NMAP常用参数说明

常用参数-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描–exclude host1[, host2] 从扫描任务中需要排除的主机–exculdefile exclude_fi...

2019-09-22 22:22:20 1654

原创渗透测试工具之NMAP常用参数说明

常用参数-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描–exclude host1[, host2] 从扫描任务中需要排除的主机–exculdefile exclude_file ...

2019-09-21 22:20:00 822

jre_w32.rar

K8tools-master.zip

绿色录屏软件

wordpress的采集插件

空空如也