web
Three8ird
垃圾的一匹
展开
-
内网渗透ssh爆破
扫描局域网存活主机注意:以下使用的ip地址为我部署的环境网段,如果你在看本文,请灵活的进行学习以及使用。目标主机=靶机nmap -sP 192.168.1.0/24扫描靶机的操作系统以及版本号nmap -O 192.168.1.111扫描靶机的应用程序以及应用程序的版本号nmap -sV 192.168.1.111利用msf ssh_logi...转载 2019-07-29 16:33:00 · 1119 阅读 · 0 评论 -
文件上传检测的基本思路
1: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。1绕过方法 绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目...转载 2019-08-21 13:51:39 · 385 阅读 · 0 评论