Web攻防之路
风无仞
这个作者很懒,什么都没留下…
展开
-
Kali Linux
因为kali linux基于debian 7,当然要把这台Acer 4736z原有的debian 7删掉装kali啦,哈哈,这下不必为了BT5装虚拟机了,对于本子里60G的SSD来说还是好事一桩。要把kali当做桌面使用,就必须给kali添加一些软件,修改一些设置才好用,下面记录一下备忘,随时更新。安装方法,官方文档,硬盘安装Kali Linux 把apt源设为官方原创 2014-04-16 00:56:55 · 1830 阅读 · 0 评论 -
PHP正则学习
在对正则表达式的功能和作用有了初步的了解之后,我们就来具体看一下正则表达式的语法格式。正则表达式的形式一般如下:/love/其中位于“/”定界符之间的部分就是将要在目标对象中进行匹配的模式。用户只要把希望查找匹配对象的模式内容放入“/”定界符之间即可。为了能够使用户更加灵活的定制模式内容,正则表达式提供了专门的“元字符”。所谓元字符就是指那些在正则表达式中具有特殊意义的专用字符,可以用原创 2014-05-20 00:58:43 · 555 阅读 · 0 评论 -
暴库过程中遇到的问题
它是通过直接访问数据库连接文件conn.asp使服务器发生错误,通过服务器返回的错误信息提示从而爆出数据库的绝对路径。其实数据库的连接文件不只是只有conn.asp一个,名字是可以改的,这一点小伙伴儿们不要误会了,这里的conn.asp文件是代表数据库连接文件,至于conn.asp这个名字并不重要,我们在Google的搜索中输入inurl:conn.asp就可以搜索到非常多的暴库漏洞的网站,随便打原创 2014-04-27 14:25:38 · 718 阅读 · 0 评论 -
渗透利器
http://evilcos.me/?p=336转载 2014-04-27 14:35:44 · 645 阅读 · 0 评论 -
'or'='or'
'or'='or'是一个比较古老的漏洞了原创 2014-04-21 20:50:48 · 1183 阅读 · 0 评论 -
robox文件的利用
通过对robots.txt文件的分析,发现这个文件都有一个共同点,那就是都含有"User-agent:*原创 2014-04-21 20:30:01 · 1144 阅读 · 0 评论 -
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
inurl:/inc/conn.aspinurl:/inc+conn.asp原创 2014-04-21 20:04:34 · 7522 阅读 · 0 评论 -
google hacker技术
intitle:关键字、、intitle:后台管理原创 2014-04-21 17:12:53 · 1292 阅读 · 0 评论 -
iis服务器 sqlserver数据库命令行启动关闭
关闭iisreset /stop打开iisreset /res原创 2014-04-21 14:03:59 · 1060 阅读 · 0 评论 -
百度高级语法使用及SA权限
在百度可以通过加入一些关键字,来实现高级语法的使用。比如在搜索的时候加入 intitle:Powered By dz就可以搜出所有以dz为框架的网站intitle 搜索网页中的标题名中是否包含了指定字符inurl 搜索URL网址中含有的指定字符串allinurl 比上面这项更加准确filetype 搜索特定文件名文件site 搜索原创 2014-03-24 22:02:25 · 985 阅读 · 0 评论 -
Apache安装过程遇到的问题
在安装Apache的过程中出现: 仔细查看提示: make_sock: could not bind to address 0.0.0.0:80恍然大悟,计算机上安装了IIS7,80端口已占用。打开Apache 的配置文件 Apache安装目录下的conf/httpd.conf找到Listen 80 将80改为 81 重启Apache访问原创 2014-04-21 14:05:15 · 651 阅读 · 0 评论 -
WebShell
ASP系统,服务器肯定是windows,因此我们可以上传一个ASPX木马或者将ASP木马后缀改成A原创 2014-05-02 21:52:00 · 1200 阅读 · 0 评论 -
暴库漏洞
之前做过这样的教材,这个是文字说明,有兴趣的去搜索观看SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说,如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的入侵手段。 有关暴库的方法,高手们常在入侵文章中提到,但多是一笔带过,有些就某一个方法谈的,也原创 2014-04-16 00:52:56 · 2227 阅读 · 1 评论 -
ASP+ACCESS手工
是否存在表猜解列原创 2014-05-13 21:51:11 · 588 阅读 · 0 评论