- 博客(11)
- 收藏
- 关注
RSS订阅原创 DVWA靶场练习
DVWA靶机练习Brute Force暴力破解首先根据提示可以得知应该使用暴力破解,用户先尝试常用的admin,之后使用bp抓包之后使用常用字典进行暴力破解最后根据长度获取到了对应的密码
2021-07-06 16:00:26
248
原创 搜索引擎语法学习
搜索引擎语法基础语法1.““中的内容不能拆分2.site 指定域名 eg: site:qq.com3.inurl url存在关键字的网页 eg: inurl: (url地址)显示相关该地址的信息4.intext 网页正文中的关键字 eg: intext:“内容”5.filetype 指定文件类型 eg: site:baidu.com filetype:xls6.intitle 网页标题中的关键字 eg: intext:“内容”7.link Link:zkaq.org表示所有和zkaq.or
2021-03-25 21:32:55
93
原创 PHP-FPM Fastcgi未授权访问扩展
PHP-FPM Fastcgi未授权访问扩展环境介绍环境介绍相关漏洞讲解相关工具(py)环境搭建cd vulhub/php/fpmdocker-compose up -d脚本代码:import socketimport randomimport argparseimport sysfrom io import BytesIO# Referrer: https://github.com/wuyunfeng/Python-FastCGI-ClientPY2 = True if
2021-03-22 13:50:36
110
原创 PHP环境XML外部实体注入防御(XXE)
PHP_XXE环境介绍环境介绍PHP 7.0.30libxml 2.8.0为了演示PHP环境下的XXE漏洞,本例将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。使用如下命令编译并启动环境:cd vulhub/php/php_xxedocker-compose up -dweb目录如下$ tree ..├── dom.php # 示例:使用DOMDocument解析body├── index.php├── SimpleXMLElement.php # 示例
2021-03-21 19:54:16
676
原创 PHP 远程命令执行漏洞(CVE-2018-19518)
CVE-2018-19518详细信息影响范围复现过程详细信息在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
2021-03-21 16:24:43
944
转载 工具教程
常用工具教程一.sqlmapsqlmap简介检测注入注入成功后读取与写入文件使用shell命令:Options(选项):Windows注册表访问:Miscellaneous(杂项):二.masscan及nmap一、实验内容一.sqlmapsqlmap简介转载自:Sqlmap使用教程【个人笔记精华整理】sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回
2021-03-12 19:05:11
127
原创 正则表达式
正则表达式基础:\d 匹配数字\w 匹配字母\s 匹配一个空格(也包括Tab等空白符)\d. .表示后面可以跟一个任意字符如\d+ 表示至少一个满足条件的 \d用表示任意个字符(包括0个,用?表示0个或1个字符,用{n}表示n个字符,用{n,m}表示n-m个字符。进阶:使用[]表示范围[0-9a-zA-Z\_]可以匹配一个数字、字母或者下划线;[0-9a-zA-Z\_]+可以匹配至少由一个数字、字母或者下划线组成的字符串,比如'a100','0_Z','js2015'等等;[a
2021-03-11 21:06:39
81
原创 GIT 使用学习
git 安装及常用命令1.安装完成后必要的设置$ git config --global user.name “Your Name”$ git config --global user.email "邮箱地址“注意:git config命令的–global参数,用了这个参数,表示你这台机器上所有的Git仓库都会使用这个配置,当然也可以对某个仓库指定不同的用户名和Email地址。2.创建版本库打开git界面后$ git init //表示将该目录设置为git可以管理的仓库3.上传命令$ gi
2021-03-10 19:19:27
65
原创 渗透工具及网站
渗透工具及网站总结工具类网站类工具类1.masscan(扫描ip端口)2.rootscan(扫描c段)3.oneforall(扫描子域名)网站类1.网络空间 fofa2.网络空间的搜索引擎 zoomeye3.潮汐指纹4.shodan5.站长工具(ip、域名、多点ping)...
2021-03-09 20:51:46
101
原创 upload-labs 记录
upload-labs靶场记录php上传部分Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13图片木马上传Pass-14Pass-05Pass-05Pass-05vphp上传部分Pass-01根据提示为前端js进行检查1.直接利用F12进行检查将检查部分 checkFile()删除后直接上传php文件即可2.先将文件后缀改为白名单中的文件类型,之后抓包进行修改为php
2021-03-07 16:35:32
131
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人