渗透
疑是银河落九天
这个作者很懒,什么都没留下…
展开
-
崎岖道路之任意文件上传
1、先拿用户名密码(sql注入) 拿出sqlmap跑一跑,密码是MD5加密可解 列数据库 针对指定库列表 针对制定表列字段 看字段内容 2、拿到用户名密码, ,上传头像,绕过php和长度限制。 1)编辑图片,将一句话编入图片中间位置,保存为XX.php.jpg 2)用菜刀连之原创 2016-09-08 14:32:53 · 244 阅读 · 0 评论 -
ARP嗅探过程
经过一系列方法拿下主机权限后: 1、安装后门软件,通过注册表或输入命令把自己添加到admin group组中 2、上传nc(一个黑客工具)打开mstsc服务(3389服务),在命令行输入net user命令查看当前是否有管理员在线。 3、安装winpcap软件,安装arp sniffer进行网络嗅探 4、arp sniffer的使用方法,在cmd(命令行)下输入arpsni原创 2016-09-08 14:48:09 · 1597 阅读 · 0 评论 -
渗透信息收集
基本网络信息获取 Ping目标主机获取IP地址以及TTL值信息 Tractroute进行探测 Whois结果 旁注扫描获取目标站可能存在的其他域名 Nmap扫描获取目标操作系统以及开放端口信息 Google、baidu、等搜索引擎获取目标敏感目录原创 2016-09-08 14:54:21 · 403 阅读 · 0 评论 -
js文件中文乱码问题
aspx页面引用的js文件中如果包括中文,中文显示乱码或者引起脚本错误.提示是'未结束的字符串' 原因:aspx页面的默认编码是utf-8,而js文件的默认编码是gb2312,两者之间不一致引起了中文乱码 解决一:在页面引用js文件的时候指定js文件的编码,添加属性charset="gb2312" 比如: 解决二:在vs中打开js文件,选择'高级保存选项',将js文件保转载 2016-09-08 14:55:30 · 3617 阅读 · 0 评论