- 博客(19)
- 收藏
- 关注
RSS订阅转载 搜索引擎使用语法
google基本语法 Google搜索指令大全 一些使用google进行暴库等操作 https://www.exploit-db.com/google-hacking-database + 搜索结果中要包含后边的内容 - 去掉后边的内容 ~ 搜索同意词 . 单一的通配符 * 通配符,可代表多个字母 "" ...
2019-10-22 12:02:55
4846
转载 拿WebShell 方法总结
拿WebShell 方法总结目录拿WebShell 方法拿WebShell 的两种类型管理权限拿WebShell 常见的方法归纳为14种:普通权限拿WebShell 常见的方法归纳为7种:拿WebShell 方法拿WebShell 的两种类型 • 管理权限拿WebShell (可以理解为进后台拿WebShell) •普通权限拿W...
2019-10-21 11:50:33
922
原创 asp、aspx、php、jsp万能密码大全
asp aspx万能密码1:"or "a"="a2: ')or('a'='a3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or'a'='a8:"or"="a'='a9:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113: 'OR 1=1%0014...
2019-10-21 11:06:29
563
转载 两台电脑上的虚拟机之间相互通信
我们的目标是想要在两个真实节点上的虚拟机之间实现互相通信。我是在一台电脑上用VMware部署两个虚拟节点,一个master,一个node,组成一个小型kubernetes集群架构。现在的问题是,我想要在其中一个虚拟节点上搭建一个数据库供其他真实节点及真实节点上安装的虚拟机来访问,从而获取到数据库虚拟节点上的数据。需求介绍完了,来说一下我的环境:两台真实节点,每个节点通过VM...
2019-10-19 11:41:56
3798
1
转载 kali菜单中各工具功能
kali菜单中各工具功能一、说明各工具kali官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发...
2019-10-19 11:39:48
345
转载 网络安全方面的专业词汇大全
footprinting 踩点Dos 拒绝服务攻击DDos 分布式拒绝服务攻击RAT远程管理工具FUD 免杀Root kit嵌入到进程中,隐藏起来的服务Fishing 钓鱼sql injection sql注入vpn 虚拟网络Proxy 代理(多重跳转匿名,由于网速限制,多重跳转不现实会造成网速极慢)Tor 比Proxy快的代理(还有一些追踪方法,但...
2019-10-17 12:04:57
2785
转载 sqli-lab教程——1-65通关Writeup
https://blog.csdn.net/wang_624/article/details/101913584
2019-10-07 19:48:41
1326
转载 信息收集-Google Hacking
信息收集-Google Hacking目录介绍 基本搜索 高级搜索 总结使用 Google Hacking 在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还...
2019-10-04 13:05:21
560
转载 CTF入门指南(0基础)
ctf入门指南如何入门?如何组队?capture the flag 夺旗比赛类型:Web 密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linux类ppc 编程类的国内外著名比赛国外:...
2019-10-03 15:20:52
3442
1
转载 【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程...
2019-09-26 10:34:41
501
转载 内容安全策略(Content Security Policy)
内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的主要目的是防御跨站点脚本(cross-ste scripting,XSS)攻击。例如,CSP可以完全禁止内联的JavaScript,并且控制外部代...
2019-09-26 10:29:14
3525
转载 Struts2框架安全缺陷
当前java开发网站,通常不会是纯JSP的,大都使用了java framework。 有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心。这些也大大影响了安全代码审核,曾提出“分层审核代码”的思想,比如在DAO层专门检查sql注入,在view层检查xss等。这些框架都有自己的层级,本次文章主要讲的是struts这个框架...
2019-09-26 10:25:02
257
原创 书籍分享
白帽子讲web安全黑客攻防技术宝典,第二版sql注入攻击与防御web前端黑客技术揭秘web安全核心原理黑客大曝光竹林溪径,寒江独钓,天书夜读,,Windows内核安全与驱动开发Windowspe权威指南0day安全网络渗透技术逆向:加密与解密c++反汇编与逆向分析技术揭秘逆向工程核心原理黑客反汇编揭秘rootkit系统灰色地带的潜伏者idapro权威指南wi...
2019-09-04 09:51:19
136
转载 Linux常用命令大全
Linux常用命令大全系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpu...
2019-09-04 00:00:19
212
原创 渗透测试思维梳理
渗透测试思维梳理一,工具 1 扫描工具 1,主动扫描 (AWVS, appscan, Fuxi Scanner, xunfeng ,nessus ,sqlmap ,masscan ) 2,被动扫描 (GourdScanV2 , SQLiScanner , Burpsuite) 2 渗透框架 ( metasploit ,pocsuite, ...
2019-08-24 01:31:46
514
转载 Windows CMD命令大全
命令简介cmd是command的缩写.即命令行 。虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提...
2019-08-23 10:09:47
360
原创 HTTP常见状态响应码
HTTP响应状态码参考:1xx:信息100 Continue服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。101 Switching Protocols服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。2xx:成功复制代码200 OK请求成功(其后是对GET和POST请求的应答文档)201 Created请求被创建完...
2019-08-23 10:09:41
85
原创 HTTP常见端口
常见端口地点HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);FTP,默认的端口号为21/tcp(木马Doly Tro...
2019-08-23 10:09:34
11286
原创 CMS常见建站类型
1.企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;2.B2C商城系统:商派shopex、ecshop、hishop、xpshop等;3.门户建站系统:Dedecms(织梦)、帝国CMS、PHPCMS、动易、cmstop等;4.博客系统:wordpress、Z-Blog等;5.论坛社区:discuz、phpwind、wecenter等;6.问答系统:...
2019-08-23 10:09:18
2102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人