- 博客(6)
- 收藏
- 关注
RSS订阅原创 ACCESS数据库注入详解
asp链接access数据库代码“Driver={microssoft access driver(.mdb)};dbq=.mdb;uid=admin;pwd=pass”dim connset conn = server.createobject(“adodb.connection”)conn.open"provider=Microsoft.ACE.OLEDB.12.0;"&“da...
2019-12-17 10:18:26
383
原创 WEB安全基本的信息收集
1、对应ip收集相关域名对应ip,相关工具:nslookup和一些工具网站2、子域名收集工具:layer、subDomainsBrute3、whois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话工具:爱网站、站长工具、微步在线敏感目录1、收集方向robots.txt 后台目录 安装包 上传目录 mysql管理接口 安装页面 phpinfo ...
2019-12-08 10:35:03
277
原创 sqlmap使用详解
sqlmap.py -u(指定url) “(写要注入的url)” 回车判断注入sqlmap.py -u(指定url) “(写要注入的url)” --dbs(爆破数据库名)sqlmap.py -u(指定url) “(写要注入的url)” --tables(爆破表明) -D (指定爆破的数据库) --count指定每个表里有多少行数据sqlmap.py -u(指定url) “(写要注入的url...
2019-12-07 11:59:52
604
原创 web基础知识
常见术语介绍1、脚本(asp、php、jsp)2、html(css、js、html)3、HTTP协议4、CMS(B/S)5、MD56、肉鸡、抓鸡、跳板7、一句话、小马、大马、webshell、后门8、源码打包、脱裤9、嗅探、rookit渗透测试流程明确目标信息收集:dns whois反查 端口扫描 C段 旁站 子域 整站漏洞探测:文件上传 文件包含 代码...
2019-12-06 13:57:55
237
原创 MSF里侦听模块的使用教程 exploit/multi/handler
标题关于MSF侦听模块的第一次使用侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
2019-11-25 16:18:25
13646
3
原创 IPSec esp隧道应用
给所有路由器和pc配置IP地址:AR1:G0/0/0:20.1.1.1 24G0/0/1:10.1.1.254 24AR2:G0/0/0: 30.1.1.2 24G0/0/1: 10.1.2.254 24AR3:G0/0/0: 20.1.1.2 24G0/0/1: 30.1.1.1 24PC1和PC2配置图中ip地址让AR1和AR2建立esp隧道必须让所有网段能够通...
2019-07-04 16:07:32
2244
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人