weixin_44722125的博客

在Linux系统中安装Rootkit Hunter Scanner第1步：下载Rkhunter#cd /tmp#wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz第2步：安装Rkhunter一旦你已经下载了最新版本，以root用户来安装它运行以下命令。#tar -xvf rkhunter-1.4.6.tar.gz#cd rkhunter-1.4.6#./inst

RDP暴力破解RDP(Remote Desktop Protocol)称为“远程桌面登录协议”，即当某台计算机开启了远程桌面连接功能后（在windows系统中这个功能是默认打开的），我们就可以在网络的另一端控制这台机器了。通过远程桌面功能，我们可以实时地操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。RDP攻击就是利用RDP功能登录到远程机器上，把该远程机器作为“肉鸡”，在上面种植木马、偷窃信息、发起DDOS攻击等行为。要实现将远程机器作为RDP肉鸡，必须知道远程机

（一）shell编程就是对一堆Linux命令的逻辑化处理。1.第一个shell程序#!/bin/bash#第一个shell小程序echo hello world!第一行表示我们选择使用bash shell。shell中#符号表示注释。shell的第一行比较特殊，一般都会以#!开始来指定使用的shell类型。在linux中，除了bash shell以外，还有很多版本的shell， 例如zsh、dash等等…不过bash shell还是我们使用最多的。第二行以#符号开始，表示本行是注释，运行的时

先立个小flag

检查原始测试响应的“Allow”头，并验证是否包含下列一个或多个不需要的选项：DELTE，SEARCE，COPY，MOVE，PROPFIND，PROPPATCH，MKCOL，LOCK，UNLOCK，PUT在所有的HTTP方法中，安全界认为PUT、DELETE、TRACE是不安全的，另外WebDAV中的几个方法，RFC 5789中的PATCH方法也被认为是不安全的。（TRACE容易引发XST攻击，PATCH修改资源的部分内容，PUT/DELETE没有认证机制等原因，不仅仅因为它们会产生结果）不是每一个方

MAC泛洪攻击　　MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。　　局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址，如果找到就将该数据帧发送到相应的端口，如果找不到，交换机就会向入端口以外的所有端口发送此数据帧。交换机的mac学习机制　　内部mac表都是有大小的，一般8k左右，一但mac表满了，其他mac地址就加不进来。　　内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定，这样可以根据mac地址找到端口进行转

201-206 都表示服务器成功处理了请求的状态代码，说明网页可以正常访问。300-307 表示的意思是：要完成请求，您需要进一步进行操作。通常，这些状态代码是永远重定向的.4XXHTTP状态码表示请求失败，会妨碍服务器的处理。客户端不应当在不更改请求的情况下重新尝试同一个请求。（例如，增加合适的认证信息）。不过，同一个请求交给不同服务器也许就会成功。400 Bad Request请求中的语法错误。401 Unauthorized请求需要用户认证。这个应答是由UAS和注册服务器产生的，当40.

不要犯罪，不要犯罪，不要犯罪，重要的事情说三遍。FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。官网：https://fofa.so/官方文档：https://fofa.so/help1、搜索页面标题中含有“后台管理”关键词的网站和IPtitle=“后台管理”2、...

卡在这步了，还没太搞懂原理，暂时只是照葫芦画瓢，先画成功再说吧，拍个快照先。

每次卸载重安jdk都会出现错误，这次就来记一下是为啥为了安装OWASP又把jdk卸载了，重新安完javac又不好使了。记录一下问题点。检查了环境配置，没什么问题啊。找来找去，原来是确定没有点，好吧，两个确定都要点，点完就好了。。。...

还提示我没有jdk，我明明之前就安装好了环境也配置好了。把jdk卸载重新安装一下就好了。

οnfοcus=“alert(1)” autofocus value="1"/>"><img%20src=1%20οnerrοr=promptXSS><jg%22onlick=%22alert(1)%22xxx<svg/οnlοad=alert(1)>11"“>”0"565656"/>xss

越权操作可以post任意id，能导致任意用户的用户名被修改直接把id带到了语句里面，没有对id进行判断测试先获取这三个的值把下面的内容post到上面的页面审计思路展现POST id 可控如何修复不用post登陆密码爆破用burp抓包去掉session然后就可以进行密码爆破了删掉session。会重新生成，重新生成就是空的继续删掉captcha，不传送信...

搜一下常见端口作用6-1 7。38Nmap 网络映射器基本功能：一、探测一组主机是否在线二、扫描主机端口、嗅探所提供的的网络服务三、推断出主机所用的操作系统nmap -V 查看版本nmap 语法扩大到C类网段扫描 0/24 或写成1-255扫描多个C类网段40-43.* 40到43 扫描三个C类网段在范围内排除地址调用...

XSS看源码只有SQL的过滤没有XSS的过滤所以我们可以插入任意XSS代码，找出login_ip字段看允许我们输入多少个字符，还需要知道管理员可以做些什么，我们的XSS攻击需要以管理员身份去执行。字段长度限制为255个字符，所以我们可以在登陆时构造payload，一般都是执行远程js文件，让他可以执行更多的操作。准备好攻击payload：找到管理员可以执行的操作构造paylo...

apt-get ：debian系统自带的软件，卸载工具upgrade ：安装更新更新软件包apt-get updateapt-get upgrade在开启apt-get命令时无法开启另一个终端文件压缩和解压tar 命令：解包：tar zxvf打包：tar czvf 打包之后的文件名 想把哪个文件进行压缩 (写相对路径，切换到父级目录下)gz 命令：解压：gunzip 文件...

7 安装问题的审计 00:49审计过程中注意先看大体，不要急于研究命令注入相关代码文件admin 后台管理员的相关操作install 安装初始化sys 配置信息user 前台用户的相关操作index 入口文件，一般包含配置信息，我们可以知道配置文件的目录在审计的时候 要把error_reporting(0); 改成 error_reporti...

常见危险函数及特殊函数（二）特殊函数把字符串转化为变量并设置到当前域parse_str() ：如果在后面传递一个数组进来，就会解析到数组域里面，否则就设置到当前域可能会把某些变量覆盖掉列目录类似的列目录有 类、类方法、glob()函数等无参数获取信息array get_defined_vars(void) 列出所有已定义的变量：变量是指我们输入的get、post、cooki...

PHP配置文件1.全局变量：register_globals = off有些程序例如OSC（Open Source Commerce开放源代码的商业软件）需要启动全局变量。当打开这个配置的时候，PHP会将 $ _POST，$ _GET，$ _COOKIE，$_SESSION数组中的 $ key=> $value直接注册为变量，比如： $_POST[‘username’]就会直接被注册...

ls 显示文件或目录-l 列出文件详细信息 l(list)-a 列出当前目录下所有文件及目录，包括隐藏的 a(all)ls -l 显示详细信息ls -a. 开头的是隐藏文件 默认不显示ls -al 显示所有文件mkdir 创建目录-p 创建目录，若无父目录，则创建p(parent)mkdir -p 创建连续相互包含文件夹cd ...