- 博客(6)
- 收藏
- 关注
转载 Tomcat7.0安装配置
很久没有通过博客对学习所得进行记录了。 现在将使用Tomcat的一些经验和心得写到这里,作为记录和备忘。如果有朋友看到,也请不吝赐教。 首先,我个人使用的是apache-tomcat-7.0.27你可以下载使用,前提条件你需要安装JDK1.6或者1.7都可以,本人使用的jdk1.6,最好你还是使用jdk1.7,其他都一样。 1、首先是Tomcat的获取和安装。 获
2016-05-31 13:58:57 435
转载 渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# htt
2016-05-30 10:45:16 4271
原创 ESAPI入门使用方法
一、介绍ESAPI二、所需要的软件我下载后的文件放置在 【E:\软件源文件 】中三、使用方法 1.将下载好的文件解压。解压的文件依旧在【E:\软件源文件】 2.将文件下列文件加入到 1)E:\软件源文件\esapi-2.1.0-dist \ esapi-2.1.0.jar
2016-05-19 12:12:12 39879 14
转载 sqlmap注入之tamper绕过WAF防火墙过滤
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以
2016-05-19 11:34:36 13309 2
转载 内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。0x00 LCX转发内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口
2016-05-03 15:34:56 2162
转载 代码审计:审计思路之实例解说全文通读
在我的新书《代码审计:企业级web代码安全架构》发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买。 本文章首发在freebuf。 根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运营时的场景,在企业中做自
2016-05-03 14:58:58 4105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人