qq_45434762的博客

主机信息kali: 192.168.254.165PRIME (2021)_2：192.168.254.166信息收集通过nmap扫描目标主机发现开放22、80、139、445、101...

发现目标主机使用nmap扫描整个网段，发现目标主机nmap 192.168.1.0/24扫描目标主机开放端口通过扫描端口发现，目标机器只开放了一个端口nmap -A 192.168.1...

代码import requestsimport redef main(): url = 'http://192.168.126.151/DVWA-master/vulnerabilities/brute/' headers = { 'Cookie': 'security=high; PHPSESSID=uuqam06q9ijfm7ck0lvia81bn0'...

1.什么是解析漏洞解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某种情况下被解释成脚本文件格式的漏洞。2.IIS 5.X/6.0解析漏洞①.目录解析/xx.asp/xx.jpg在网站下建立文件夹的名为为.asp、.asa的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行例如创建目录N0Sec.asp，那么/N0Sec.asp/1.jpg将会被当...

1.判断注入点通过and 1=1判断注入点是否存在2.猜解数据库名长度3.猜解数据库名通过ASCII对照表第一个字符为d第二个字符为v第三个字符为w第四个字符为a数据库名为dvwa4.猜解数据库中表的数量可以看出数据库中有两个表5.猜解第一张表的长度第一张表名长度为96.猜解第一张...

1.通过查看源代码发现后端程序验证了Referer，所以在构造CSRF数据包时需要指定Referer的值，2.在修改密码页面填入新密码进行提交，使用BurpSuit进行抓包拦截。并构造CSRF POC3.构造好CSRF POC之后，在浏览器中进行测试4.使用BurpSuit拦截数据包，对Referer值进行修改，使其不为一...

1.将文件挂载到Linux中。2.进入/mnt/查看，发现是一个个的文件夹3.进行搜索flag4.查看内容，发现是base64编码5.解码

免责声明本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与NowSec及分享者无关0.起因博主从周一到周五一直在收同一个公司发送的垃圾短信（这从短信链接中的域名可以看出），但是当博主点进网页看的时候，发现这是可以说是一家骗子网站吧。网站所卖的东西...

1.SQLMAP设置HTTP方法Sqlmap会自动在探测过程中使用适合的HTTP请求方法。但是在某些情况下，需要强制使用具体的HTTP请求方法。例如PUT请求方法。HTTP PUT请求方法不会自动使用，因此需要强制指定。使用 –method=PUT2.SQLMAP设置POST提交参数 默认情况下，用于执行HTTP请求的HTTP方法时GET，但是可以通过提供在POS...

1.CSRF简介CSRF(Cross Site Request Forgery:跨站请求伪造)，攻击者盗用合法的用户身份，以合法用户的名义去发出恶意请求，但这对服务器来说确识完全合法的，通过CSRF可以完成密码重置，管理员账户添加，转账等高位操作。2.DVWA_CSRF_low延时①在输入框内输入password②使用BP拦截，并构造CSRF POC③构造出的HTML...

一、背景概述2019年5月14日，微软发布补丁修复了一个远程桌面服务的高危漏洞（CVE-2019-0708）,该漏洞影响部分的Windows操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送请求时，可以再目标系统上执行任意代码。系漏洞是预身份验证，无需用户交互。二、影响范围Windows 7Windows Server 2008 R2Windows Server 20...

1.什么是DHCPDHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被用在大型局域网环境中，主要作用是集中管理、分配IP地址，使网络环境中的主机动态获得IP地址、Gateway（网关）地址、DNS服务器地址等信息，并能够提升地址的使用率。2.使用端口UDP：67功能：用来接收下级客户请求分配IPUDP：68功能 ：向客户...