渗透
沐目_01
一个人可以被毁灭,但不可以被打败。
展开
-
Nmap
1.扫描存活主机nmap -sP 192.168.0.1/242. 扫描主机的端口1.简单扫描nmap 127.0.0.12.nmap简单扫描,并对结果返回详细的描述输出namp -vv 127.0.0.13. 指定端口扫描nmap -p20-80 127.0.0.1nmap -p80,443,445 127.0.0.14. ping扫描nmap -sP 127.0.0.1...原创 2020-05-06 19:07:49 · 339 阅读 · 2 评论 -
sqli-less-26-less26a
less-26 单引号 GET型这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。数据库:-1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1表:1’|...原创 2019-04-18 19:00:17 · 1027 阅读 · 0 评论 -
sqli-labs-less25-less25a
less-25 单引号 GET型一道水题,就是让我们感受一下过滤,只是过滤了or和and。就是用很基础的union 查询就可以了。但是注意一下,在写information的时候,它会把“or“给过滤掉,但是我们可以使用双写绕过。数据库:-1’ union select 1,2,database() %23表和字段:-1’ union select 1,group_concat...原创 2019-04-10 17:27:11 · 499 阅读 · 0 评论 -
Sqli-labs--less-5
sqli-labs-master/Less-5/ 字符型,报错注入首先 ?id=1’ 报错。让后用双引号,回显正常。再使用单引号+%23,回显正常,基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。所以这道题需要一个新的知识点,刚学sql注入的同学,可能会有一点崩溃。有两种方法,叫做报错注入,其实有三种,但是我只会两种。一、 报错注入了解一下:(报错...原创 2019-04-08 23:29:08 · 4455 阅读 · 4 评论 -
PHP namespace 命名空间
命名空间,就是可以让一个程序里,可以出现重名的变量,以防止在多人开发过程中,出现因变量重名,而出错的情况。就好像定义了一个局部变量的范围一样,在这个范围内的函数和变量,无法直接被全局变量调用。其具体使用方法:在<?php 后的下一行声明,声明语句以 namespace 开头,随后是一个空格,然后是命名空间的名称,最后以 ;结尾在namesapce 与<?php之间,除了decl...原创 2020-01-07 17:57:47 · 152 阅读 · 0 评论 -
魔术常量 : __METHOD__与__FUNCTION__的区别
__FUNCTION__常量,只返回函数的名称;__METHON__常量,返回类名和函数名称。<?phpfunction fun() { echo __FUNCTION__; 返回fun echo __METHOD__; 返回fun}/** * */class ClassName{ function __construc...原创 2020-01-05 12:09:22 · 227 阅读 · 0 评论 -
密码生成工具
1.Cupp这是一个根据社会工程学,让后去生成一个字典的软件。首先先安装:apt-get install cupp输入Cupp就可以使用了,这是一些常用命令-v 查看cupp版本号-h 查看参数列表-l 从github仓库下载字典-i 使用交互式的提问创建用户密码字典,cupp的主要功能-w 在已存在的字典上进行扩展输入supp -i 后,开...原创 2019-10-17 21:29:23 · 1998 阅读 · 0 评论 -
渗透基本流程--msf简单使用
渗透流程1.漏洞挖掘1.1 端口扫描查看是否存在一些高危端口,如443的心脏滴血,445的永恒之蓝这两个是我知道的。如果扫到其他端口,那么可以用metasploit 的search命令,去查看是否有相应的漏洞。假如说我们通过nmap扫到了samba服务:那么我们就可以去找一个最新的它的漏洞尝试攻击它。1.2 CMS有时候网站是用CMS搭建的,那么这个CMS本身就可能存在漏洞,我们还是可...原创 2019-10-16 20:22:05 · 2414 阅读 · 0 评论