自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Sys1em32 安全之路

人即像树,枝叶越向往光明的天空,根须越深入阴暗的地底

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 关于入门学习渗透的路线

少年我看你骨骼惊奇,我这有一本萌新入坑指南就赠与给你吧《葵花宝典》看完入坑指南,进入正题,渗透测试主要从三个方法来学习:漏洞原理、代码、实战建议学一学php,python,php用来审计跟搭建靶场深入理解漏洞原理,python用来写一些安全类的小工具。效果极佳计算机基础就不谈了,那些是肯定要会的。直接说渗透测试吧。1、有哪些漏洞需要了解?SQL注入、XSS、上传、csrf、xsr...

2019-07-04 00:08:15 552

原创 reGeorg+proxifier正向代理实现内网渗透

网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 reGeorg和我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的...

2020-04-08 11:44:32 2379

原创 URL跳转漏洞的一些常用绕过方法

对各种绕过方法做一个汇总,方便自己使用查找。https://aaa.com/xx?Url=http://www.test.com文章中test为跳转网站示例,aaa为本身的域名0x01.利用问号绕过http://www.aaa.com/acb?Url=http://test.com?login.aaa.comtest.com为你要跳转的域名,后面跟上网站自身的域名0x0...

2019-12-13 16:49:26 2403 1

原创 mysql union联合注入

记录一下联合查询常用的手工注入语句,这里以dvwa为例,联合查询页面必须要有回显0x01.判断是否存在注入点:一般添加单引号查看是否报错,或者and 1=1查看页面是否正常显示,and 1=2查看是否报错,判断存在注入。0x02.判断字段数注入语句:http://192.168.10.4/dvwa-master/vulnerabilities/sqli/?id=1'+orde...

2019-12-05 11:33:16 238 1

原创 phpstudy后门利用复现

0x01.简介Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用。0x02.漏洞描述phpstudy近期被爆存在有人恶意植入后门,相关大佬已经被请去喝茶了。后门存在路径:phpStudy2016和phpStudy2018自带的php...

2019-09-26 14:13:48 796 1

原创 记一次对泛微OA命令执行复现

最近圈子也是被泛微OA命令执行刷爆了。周一上班划水ing,想着来复现一下,顺便更新下博客。运气好随便搜索了一个就存在漏洞0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology&...

2019-09-23 11:34:08 4851

原创 mysql手工注入常用函数及注释符

sql注释符:1./**/ /*/**/等价于/**/2.--+ 也是mysql的一个注释,'+'号表示空格,因为在get请求时不会被urlencode,直接解释为空格。3.内联注释 /*!*/, /*!/*!*/是等效于/*!*/的,/*!123*/加了感叹号表示这段sql将会被执行。、4.#,一般在post请求当中使用,post请求#号不会被编码。常用函数:获取mysq...

2019-07-14 19:31:04 591

原创 SQLMAP使用方法详解

一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 1 2 win:python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux :.lmap.py -u "http://www.xxx.com/en/Com...

2019-03-11 16:23:45 446

原创 渗透测试中一些专业术语讲解

写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。Webshell----“web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后...

2019-03-02 18:57:58 1332

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除