- 博客(4)
- 资源 (33)
- 收藏
- 关注
原创 测试冰蝎v3.0 Beta 5
目录冰蝎v3.0地址启动木马设置冰蝎连接命令执行虚拟终端文件管理内网穿透数据库管理反弹shell平行空间扩展功能冰蝎v3.0地址下载地址:https://github.com/rebeyond/Behinder/releases/启动木马设置将木马放置在相关目录内【放置在PHPStudy】,使用冰蝎连接冰蝎连接命令执行虚拟终端文件管理内网穿透这里使用 了一下CS数据库管理...
2020-08-24 12:28:49 3228
原创 vulhub——Photographer:1
目录信息收集SMB共享服务访问80端口访问8000 端口目录遍历文件上传提权下载链接:https://download.vulnhub.com/photographer/Photographer.ova信息收集root@kali:~# nmap -sC 192.168.243.155 --script=vulnStarting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDTNmap scan re
2020-08-12 20:27:56 609
原创 宽字节搭建过程
1.背景 现在大多数网站使用unicode国际编码和utf-8编码,不过国内现在有的数据库使用了GBK编码,以及一些错误的配置导致出现了宽字节注入,也是SQL注入的一种方法。宽字节注入的出现是因为,程序员在编写过程中连接mysql数据库时错误的设置:set character_set_client=gbk,其中php代码:mysql_query("SET NAMES 'GBK'");指定三个字符集(客户端,连接层,结果集) 使用addslashes函数过滤提交的参数时,测试的注入点使用的单.
2020-08-09 07:47:27 194
原创 Nmap之运营
目录高效扫描常见参数选项回顾快速存活扫描优化扫描指定服务类型扫描漏洞综合扫描命令:指定漏洞类型扫描——SMB常用扫描选择项漏洞POC验证弱口令检测ftp弱口令 脚本命令的编写Windows SMB弱口扫描SQL Server 弱口令扫描详细whois解析扫描web目录扫描整理结果将xml 文档转换为HTML使用修改的模板输出htm文件:高效扫描常见参数选项回顾快速存活扫描nmap -T...
2020-08-07 14:43:59 488
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
2022-05-03
在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行
2022-05-03
HTTP协议.pptx
2020-12-10
netdiscover.ppt
2020-12-10
渗透中关于dns的奇技淫巧.pdf
2020-12-10
[超长消息]SSRF URL fo.pdf
2020-12-10
无线密码攻击和防护基础教程v2018.1试读大学霸pdf
2020-12-08
实战攻防演习之蓝军视角下的防御体系构建pdf
2020-12-07
APP评估的那些事情之pdf
2020-12-07
狙击受限区域之隧道应用pdf
2020-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人