mcc的博客

burpsuite使用burpsuite基本介绍burpsuite主要用于分析请求包，然后执行一系列包括网站爆破，重放等，其实在这之前对于重放的理解一直以为是中间人的一种，但并非这样，重放攻击也可能是攻击者对于自己所发包的重放，分析服务器的响应进而执行改包爆破密码相关的操作。burpsuite基本功能爬虫，这也是burpsuite pro的一个附加的功能，这个功能能主要是拓展了主动请...

webshell初探一.webshelll简介webshell也就是网页muma，包括大马和小马，小马通过caidao等工具进行连接，大马自带管理界面。现在webshell支持包括php，asp，jsp，perl等语言。二.webshell体验1.小马总结一句话1.<?php @eval($_POST["pass"]); ?>上面就是最简单的一句话，用于菜刀进...

学习笔记三:文件上传漏洞文件上传漏洞类型客户端javascript校验服务端校验content-type校验（黑白名单校验）后缀名校验（黑白名单校验）文件头校验（每种文件格式的开头都有一段代码指明其文件类型，通过修改后缀名绕不过这种检验）自定义正则校验WAF校验1.客户端校验这个在测试时遇到了一个小问题，这里建议大家不要用chrome浏览器，不知道是为什么，通...

sql-labs靶机通关原文链接：http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-291.Less-1暴库$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";#检查是否存在漏洞http://127.0.0.1/4/L...

xss学习最近几天一直在学xss，今天便顺便刷了一下xss的在线靶机，这是Google的提供的一个xss练习网址地址:http://test.xss.tv注：以下所有的操作在chrome浏览器下会失效level1这题比较简单可以看出只需要把<h2>标签闭合即可因此payload为：</h2><script>alert(/xss/)&lt...

学习笔记六：web安全总结最近两周没怎么更新博客了，今天中午恰好有空，最近几天完成了web安全这一块的学习，就更新了这篇博文。sql注入手工注入（sqlabs）sqlmap注入除了基本的扫描之外，还可以通过仿写tamper文夹里的文件来自定义模块,关于这块，印象还是比较深的，包括burpsuite改包，url编码，盲注之类的。以及一下waf绕过技术xssDOM xss...

veil-evasion简介veil-evasion是linux平台的一款免杀工具，可直接通过apt-get安装，用来生成msf的payload，能绕过常见的杀软。安装apt-get install veil-evasion点击vei直接安装（这个耗时比较长）3.安装python，pywin32，pycrypto，ruby（自动完成,但需要手动确认）4.输入Veil-eva...

数据包欺骗与分析通过识别数据包中的数据提取处敏感信息，对于攻防有很重要的作用tcpdump使用tcpdump -v -i eth0 -w p.pcap将抓取的包保存到p.pcap中wireshark抓包这里最下部是源数据，中部是协议分析，上部是数据包通过点击左边的expression实现数据包过滤arp欺骗1.arpspoof首先开启端口转发(默认关闭)，...

暴力破解当无法通过系统漏洞对系统进行渗透时，这时候通过暴力破解也是一个不错的办法hydra这里有一处需要注意的地方可以看出这里有问题，更新hydra之后问题直接解决其实这个程序用起来很简单-l 指定单个用户名-L 指定用户名文件-p 指定单个密码-P 指定密码文件-C 指定username:password类型的文件-M 指定host，使用:分隔port格式: ...

ping出错解决事情起源于想给一台虚拟机添加一个网卡，单添加网卡后网卡依然无法up，于是便开始了各种折腾首先开始配置/etc/network/interfaces使配置生效通过ifconfig查看可知成功获取都10.10.3.0网段的一个ipping测试与该主机之间的连接这里比较奇怪的是收到本地主机ip的回复，查了一下，大致是说网络不可达会出现本地主机ip回复ping报文...