- 博客(8)
- 资源 (4)
- 收藏
- 关注
原创 python类定义(普通类属性、实例属性;普通类方法、类方法、静态方法)一遍过
#!/usr/bin/env python 3.7# -*- coding: utf-8 -*-# @Time : 2018/9/29 20:44# @Author : wkend# @File : demo1.py# @Software: PyCharm# 定义一个类,object表示People所继承的类,若People没有自定义要继承的类,统一用object,...
2018-09-29 23:02:37 1429 1
原创 解析漏洞总结
0x01 什么是解析漏洞?简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。oxo2 概述通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。0x03 IIS解析漏洞使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。利用方式1. 目录解析...
2018-09-23 17:28:43 2309
原创 主动信息收集 --- 各层主机发现
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。0x01 arping命令探测某个主机用法arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址实例arping -f 192.168.11.129arping 192.168.11.129 -c 1...
2018-09-16 22:10:11 1092
原创 sqlmap的使用 ---- 自带绕过脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] --tamper [模块名]sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
2018-09-15 20:23:39 38385 2
原创 sqlmap的使用 ---- 进阶
1. –level 探测等级一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测2. –is-dba 当前用户是否为管理员权限sqlmap -u "http...
2018-09-09 10:49:08 15093
原创 sqlmap的使用 ---- 入门
sqlmap是一个自动化的sql注入工具,其主要功能就是扫描、发现给定url的sql注入漏洞。1. 判断是否存在注入当url中存在两个参数时,要使用双引号sqlmap -u +rul2. 判断文本中的请求是否存在注入 利用工具burp suite抓包,保存为文件 sqlmap -r +http请求文本 3. 查询当前用户下的所有数据库sqlmap...
2018-09-07 21:14:06 3682
原创 渗透测试 ---- 信息收集
《web安全攻防–渗透测试实战指南》读书笔记1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学一、收集域名信息1. Whois查询kali下的whois 在线who...
2018-09-06 21:00:11 2524 2
原创 win10系统MySQL 8.0的下载安装超详细教程
1. 下载地址:https://www.mysql.com/downloads/ 点击Windows,选择平台,下载MySQL Install 进入下载页, 点击Download之后进入下图,可以选择登录,也可以跳过直接下载,这里我们直接选择下载 得到下载完成的文件 2. 安装双击下载得到的文件开始安装,接受,next 选择第二项:Server ...
2018-09-02 15:20:01 40793 11
2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
2018-05-03
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2018-05-03
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
2018-04-29
sqli-labs lesson8 python 脚本源代码(存在小bug)
2018-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人