- 博客(17)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 网络攻防实战研究 漏洞利用与提权读书笔记二
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
2019-08-24 23:40:12
2290
2
原创 AWVS部分使用介绍
AWVS使用详解介绍主要程序介绍功能概述(这里就不详细介绍了)Scanning options:侧重扫描的漏洞类型设置Scanning profile(扫描的脚本)Scan Setting:扫描设置爬行设置HTTP OptionsLAN SettingsDeepScanCustom CookiesInput FieldsAcuSensorPort ScannerCustom 404applicat...
2019-08-23 23:06:41
1560
原创 渗透测试二~~web安全基础(视频教程笔记记录)
渗透测试二~~web安全基础SQL注入CDN的理解防火墙webshell信息泄露SQL注入1.什么是sql注入当客户端提交的数据 未做处理或转义直接带入数据库就造成了SQL注入。2.联合注入order by *group by *利用内置函数暴数据库信息version() 查看数据库版本database() 查看当前数据库名user() 查看当前用户查看表:Select ...
2019-08-23 21:20:27
936
原创 文件包含漏洞实例操作
文件包含漏洞实例操作本地文件包含漏洞无限制本地文件包含漏洞session文件包含漏洞本地文件包含漏洞无限制本地文件包含漏洞测试代码:访问:1.http://localhost/0x01.php?filename=D:/phpstudy/test.php(访问绝对路径,也可以访问其它盘)2.http://localhost/0x01.php?filename=…/…/…/…/…/…/...
2019-08-23 16:30:09
1170
原创 上传框架笔记总结
xss上传框架总结0x00 上传检测流程概述0x01 客户端检测绕过(javascript)0x02 服务器检测绕过(MIME类型)0x03 服务器检测绕过(目录路径)0x04 服务器检测绕过(文件扩展名检测)0x05 服务器检测绕过(文件内容检测)0x06 解析攻击0x00 上传检测流程概述通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器web 服务器接...
2019-07-22 20:46:16
202
原创 xss攻关小练习
xss攻关小练习第一关第二关第三关第一关过关条件payload:第二关这里没有对输入的值实现htmlspecialchars函数梳理,所以直接闭合绕过在搜索框里输入payload:第三关...
2019-07-21 19:29:03
275
原创 upload-lab题解1~20
upload-lab题解Pass-01Pass-02Pass-03Pass-04Pass-01javascript绕过,通过抓包修改文件后缀名Pass-02对MIME类型进行了检查,抓包修改MIME类型即可Pass-03黑名单绕过批量fuzz后缀名上传文件,比如cer,phtml等等偏僻的后缀都有可能被解析运行在phpstudy中需要添加部署环境Pass-04思...
2019-07-20 20:10:33
4289
原创 PDO学习笔记
PDO学习笔记PDO简介利用PDO连接数据库PDO的常用方法exec()方法query()方法prepare()预处理占位符PDO防注入原理利用bindParam()方法绑定参数PDO简介PDO(PHP Data Object),php数据对象,PHP中提供的一个类,为PHP访问各种数据库提供他同意的接口,也被成为数据库访问抽象层。PHP中默认没有启用PDO功能,需要修改php.ini配置文...
2019-07-14 11:15:57
185
转载 Acunetix Web Vulnarability Scanner V10.5 详细中文手册
Acunetix Web Vulnarability Scanner V10.5 详细中文手册(https://www.freebuf.com/sectool/100713.html)
2019-07-10 16:00:31
124
原创 sqli-lab题解及经验总结一
sqli-lab题解及经验总结1.基于错误的单引号,字符型2.基于错误的整型3.基于错误的'),字符型4.基于错误的),字符型5.报错,单引号,字符型6.报错,双引号,字符型7.写出文件型,一句话8.布尔盲注,单引号1.基于错误的单引号,字符型http://www.sql.com/Less-1/?id=1http://www.sql.com/Less-1/?id=2-1说明了是字符类型...
2019-07-09 11:58:24
875
原创 whatweb基本使用方法
whatweb基本使用方法whatweb的基础使用查看whatweb版本初步使用whatweb的高级使用whatweb的基础使用查看whatweb版本whatweb -version初步使用1.单个目标whatweb 192.168.1.1002.从外部导入目标数据进行批量探测whatweb -input-file=路径或者whatweb -i 路径c.根据特定的格式探测的结...
2019-07-06 21:29:35
10634
原创 Nmap基本使用方法
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"><title>Nmap详解 - 谢公子的博客 - CSDN博客</title> ...
2019-07-06 21:11:21
1472
原创 python urllib.requests的用法
python urllib.requests的用法基本用法GET请求传递参数的GET请求传递参数的POST请求响应高级用法文件上传Cookies会话维持证书验证代理设置超时设置身份认证Prepared Reque基本用法GET请求传递参数的GET请求传递参数的POST请求响应高级用法文件上传Cookies会话维持证书验证代理设置超时设置身份认证Pr...
2019-07-06 02:34:48
315
原创 渗透测试一~~php编程(视频教程笔记记录)
渗透测试一~~php编程http协议搭建apache+Mysql+php(Windows下)搭建apache+Mysql+php(Centos7下)搭建域名http协议域名解析过程:域名->host(如果没有解析的ip)->DNS服务器解析搭建apache+Mysql+php(Windows下)创建如图所示三个文件夹运行msi的安装程序设置域名和邮箱,将安装目录自定义到a...
2019-07-05 01:31:09
732
原创 获取webshell方法与总结
CMS获取Webshell方法通过百度搜索cms网站非 CMS获取Webshell方法数据库备份获取webshell搭建南方数据5.0进入到管理员界面,然后找到数据库备份文件上传但是它会检测内容,阻止你上传。使用edjpgcom.exe把图片数据和一句话结合起来点击上传接下来数据库备份最后用菜刀访问抓包上传获取webshellsql命令获取Webshell...
2019-07-04 11:46:34
1952
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人