渗透
关注
分享
扫一扫
AdministratorHack
This is a begin!
展开
-
浅谈渗透基础总汇
基础的一个总结,请大神勿入!入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是goo转载 2017-07-16 08:41:24 · 271 阅读 · 0 评论 -
http协议
1.http协议是什么?超文本传输协议 2.http协议的作用在浏览器和服务器间进行交互(访问、读取、文件交互等等、) 关系;客户机——浏览器——访问的服务器 3.http数据包分析(请求、响应)3-1.请求头是咱们客户机的信息(请求地址、浏览器、操作系统等等)3-2.响应头是服务器返回的信息(搭建平台、脚本语言、文件类型等等)原创 2017-07-18 10:40:05 · 172 阅读 · 0 评论 -
全方面角度剖析一句话木马
全方面角度剖析一句话木马米斯特白帽子WEB安全攻防培训第二期讲师:gh0stkey概念区分大马、小马、一句话?大马:一句话: 一句话木马的优势有哪些?1.短小精悍1.1隐蔽性强1.2 运行方便1.3 便携性强 一句话木马的缺陷有哪些?可被爆破常见的一句话木马有哪些?文档:常用的一句话.txt(有需要的请留言,我私发给你)转载 2017-08-17 10:20:21 · 500 阅读 · 0 评论 -
文件解析漏洞汇总
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。文件上传漏洞通常与Web容器的解析漏洞配合利用常见Web容器有IIS、Nginx、Apache、Tomcat等好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。IIS 6.0解析漏洞目录解析:/xx.asp/xx.jpg xx.jpg可替换转载 2017-08-03 19:40:41 · 1493 阅读 · 0 评论