渗透学习
文章平均质量分 94
手艺人123
知识改变命运
展开
-
nginx的sbin和conf文件不在同一目录怎么装安全狗
https://blog.csdn.net/u012763794/article/details/51039456问题的本质出在哪?一般我们用redhat系的如centos的yum,debian系的apt-get安装nginx,一般sbin目录和conf目录是分开的,从而安全狗找不到nginx的目录,我们手动输入目录时也是不行的(如下图所示),因为一次只能输入一个目录,之前已经有一次遇到这个问题,...原创 2018-05-14 11:02:56 · 2224 阅读 · 0 评论 -
kali密码破解小结(crunch字典生成)
http://blog.csdn.net/qq_33936481/article/details/51277679密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集);第二种是基于字典暴力破解(主流)在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist/usr/share/wfuzz/wordlist/usr/sh原创 2017-06-28 21:44:51 · 9935 阅读 · 0 评论 -
http线程并发测试-化无为有的漏洞挖掘 jmter
https://bbs.ichunqiu.com/thread-24241-1-1.html前言:其实很早的时候就想研究这个HTTP线程并发测试了,但是一直在做其他的事情就给耽搁了。 一个坑:为什么我要科普下面的东西呢?因为笔者在搞这些东西的时候也给搞混淆了,所以还是要理清自己的思路,稍微看看这些东西就行,不需要你们去细懂,随便你们自己也可以直接忽略这一转载 2017-06-28 20:37:20 · 1257 阅读 · 0 评论 -
深入浅出玩转php一句话(含过waf新姿势)
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑一、前言本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载!各个论坛出了不少过waf的一句话可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀)今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。让小白从彻底理解马的含义,到打造属于自己过waf的马。----原创 2017-01-10 16:18:34 · 18460 阅读 · 0 评论 -
Linux隐匿和清除的几条命令
*****************************************************************登录后执行下面命令,不记录历史命令(.bash_history)unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; expo原创 2016-12-17 21:24:18 · 5677 阅读 · 0 评论 -
Burp Suite证书导入证书(https抓包前提)
http://www.keen8.com/post-164.html前言:之前一直用burpsuite_pro_v1.6beta版抓包,一遇见https的站点就打不开,导入搞了半天没成功才发现导出的证书是0字节,卧槽啊,果断寻找最新破解版。导入证书步骤:下一步选择位置保存即可格式为.cer-------------------------转载 2016-12-15 09:31:32 · 10674 阅读 · 0 评论 -
过狗脚本
简要描述:习惯了,随手一个',就有这个漏洞。。。自定义sqlmap脚本,可sql-shell详细说明:中国国际广播电视信息网络展览会 主站:code 区域http://**.**.**.**bn.tv/介绍:http://**.**.**.**bn.tv/channels/4.html漏洞url:code 区域ht转载 2016-11-24 10:06:05 · 1142 阅读 · 0 评论 -
通过google找网站后台的方法
转自:http://cyuyanbiancheng.blog.hexun.com/69239903_d.htmlsite:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳intext:测试 '查看文本种包含"测试"的网页intitle: fooltitle '标题转载 2016-11-23 22:07:35 · 1856 阅读 · 0 评论 -
rot13 编码
套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后ROT13的对应字母,有需要超过时则重新绕回26英文字母开头即可[2]。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并且26=2×13,ROT13函数是转载 2016-12-06 09:27:42 · 1024 阅读 · 0 评论 -
非法文件上传漏洞技术
1 上传技术基础1.1 JS验证绕过类 如何判断为本地验证呢? 一般情况下速度较快的返回信息认为是本地验证,但有时候需要根据抓包以及跟踪上传代码来分析是否为本地验证。 删除验证方法绕过上传 修改过滤白名单绕过上传 在客户端的检测中,通常使用JS对上传图片检测,包括文件大小、文件拓展名、文件类型等。在绕过本地上传限制时,可以使用Firebug对客户端的脚本进行编辑转载 2016-11-22 21:27:56 · 1220 阅读 · 0 评论 -
[转载]sql宽字节注入详解
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤转载 2016-11-22 17:39:16 · 762 阅读 · 0 评论 -
MSSQL sa 弱口令提权基础知识学习
https://bbs.ichunqiu.com/thread-23312-1-1.html1. “扩展存储过程”中的 xp_cmdshellMicrosoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。网络安全中经常利用SqlServer SA弱转载 2017-06-29 13:59:56 · 3011 阅读 · 0 评论 -
任意文件下载
https://bbs.ichunqiu.com/thread-23587-1-1.html前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描述一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做原创 2017-06-29 14:08:24 · 4229 阅读 · 1 评论 -
取回linux下SVN迁移时忘记了用户名和密码的办法
1.工作机和本子都是linux.平时荷包里就揣点儿钱,工作卡 钥匙之类的空手上班...2.准备从公司的svn服务器上拉下源码.然后就报错啦."host key verification failed"可能是年代久远,ssh的密钥已经重复并且给修改过了.本子上是老的密钥了.所以#vim /root/.ssh/known_hosts把里面的key都删了 ggVG d :wq转载 2017-12-24 17:20:34 · 1032 阅读 · 0 评论 -
XSS与字符编码的那些事儿 ---科普文
目录0x00:基本介绍0x01:html实体编码0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理!0x03:javascript编码0x04:base64编码0x05:闲扯 0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了!这也就是各种xss编码插件跟工具出世的原因!之前不懂浏览器是如何对我们编码过的代码进行解析的时候转载 2017-08-15 11:15:08 · 1211 阅读 · 0 评论 -
前端开发中的字符编码 xss
http://www.cnblogs.com/accordion/p/5468704.html阅读目录URL编码HTML实体编码与进制编码JS编码前端开发过程中会接触各种各样的编码,比较常见的主要是UTF-8和HTML实体编码,但是web前端的世界却不止这两种编码,而且编码的选择也会造成一定的问题,如前后端开发过程中不同编码的兼容、多字节编码可能会造成的XSS漏洞等。因此,转载 2017-08-14 22:06:20 · 542 阅读 · 0 评论 -
[我的作死案例]图书馆泡妹记 上
https://bbs.ichunqiu.com/thread-24168-1-1.html吾本布衣i春秋-呆萌菜鸟发表于前天14:28253388本帖最后由 0nise 于 2017-6-26 10:14 编辑缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...原创 2017-06-28 14:59:22 · 3234 阅读 · 1 评论 -
大家好,我是黑客H,我为M高校的网络安全带盐!
https://bbs.ichunqiu.com/thread-24157-1-1.html黑客H是M高校的一名计算机专业学生,为了诠释神马叫闲的蛋疼,他决定测试下他们学校的网站安全系数,于是便有了下文0x01信息收集废话开篇:俗话说得好,基【计算机】佬不出门,便搞天下事!电脑在手,天下我有。那么首先,让我们准备好泡面零食,然后摆好姿势优雅的开机,掏原创 2017-06-28 14:58:33 · 2479 阅读 · 0 评论 -
nc实践
传输文件server:nc -l -p 1567client:nc ip地址 1567shell:server:nc -l -p 1567 -e /bin/bashclient:nc ip地址 1567nc ip地址 1567原创 2017-06-28 11:37:11 · 208 阅读 · 0 评论 -
端口转发工具lcx使用两类
lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路(如图1)。它常用于外网连接内网3389端口。 这个工具很早就已经有了,它的全名叫Sock转载 2017-06-28 09:57:28 · 679 阅读 · 0 评论 -
大型网站渗透思之信息收集
在渗透测试中手里接到的项目都是一些比较大一点的公司,渗透手法不能按照那些垃圾网站照部就搬,原因有以下几点:客户网站经过各大SRC进行过漏洞挖掘客户曾经找过乙方进行漏洞测试客户公司运维经常做维护客户找的网站搭建公司安全意识比较高以上几点都是很可能存在的原因,所以我们在渗透测试中会遇到很多头疼的事情,甚至挖不到漏洞。有输出的地方就有漏洞,渗透过程要注意以下几点:细心耐心全方位挖掘做转载 2017-07-10 22:21:08 · 1334 阅读 · 0 评论 -
[渗透测试]【经典合集】社区原创贡献公示栏
https://xianzhi.aliyun.com/forum/read/1635.html转载 2017-06-20 14:16:50 · 351 阅读 · 0 评论 -
某安全团队内部渗透比赛记录
http://www.91ri.org/16221.html(个人赛)第一节:title:进入192.168.1.6 获取秘匙。ps: http://www.liuyan.com 跟 192.168.1.6是工作区规程:渗透过程不得使用nmap等扫描端口工具,更加不能使用WEB扫描器。(只要有关于爬虫都不行 or 扫描owasp top 10 appsa转载 2016-11-22 17:00:46 · 970 阅读 · 0 评论 -
[python]python验证码识别
http://www.waitalone.cn/python-php-ocr.html最近在做网络信息安全攻防学习平台的题目,发现有些题居然需要用到验证码识别,这玩意以前都觉得是高大上的东西,一直没有去研究,这次花了点时间研究了一下,当然只是一些基础的东西,高深的我也不会,分享一下给大家吧。这次验证码识别,我使用的python来实现的,发现python果然是强大无比,但是在验证转载 2016-11-22 16:59:26 · 1228 阅读 · 0 评论 -
子域名搜集思路与技巧梳理
http://www.2cto.com/article/201610/557586.html前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。1、Web子域名猜测与访问尝试最简单的一种方法,对于 Web 子域名来说,猜测一些可能的子域名,然后浏览器访问下原创 2016-10-25 09:55:02 · 5051 阅读 · 0 评论 -
[基本实验] %00截断攻击的探索
http://blog.csdn.net/hitwangpeng/article/details/47042971首先先来看一个简单的asp实例[plain] view plain copy username = request("username") Response.write username %>转载 2016-10-10 23:03:16 · 576 阅读 · 0 评论 -
Java RMI服务远程命令执行利用
http://www.myhack58.com/Article/html/3/62/2016/71978.htmJava RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。在Java Web中,很多地方都会用到RMI来相互调用。比如很多大型组织都会在后台部署一些Java应用转载 2016-10-10 22:27:47 · 1549 阅读 · 0 评论 -
Burp Suite出了一个类似cloudeye.me的功能
http://blog.csdn.net/qq_27446553/article/details/45147389之前的扫描器都是即时响应的类似于下图那样: 但是现实中很多漏洞无法即时响应,或者说无法在当前页面即时响应,所以就有了下面的检测流程: 检测SSRF: 检测SQL注入: 等等,据转载 2016-10-10 22:17:14 · 666 阅读 · 0 评论 -
Jenkins入门系列之——01第一章 Jenkins是什么?
http://blog.csdn.net/wangmuming/article/details/22924815说明:Jenkins折腾了好几个月了,打算写个系列记录下。有时间会尽量更新的。第一章 Jenkins是什么?Jenkins 是一个可扩展的持续集成引擎。主要用于:l 持续、自动地构建/测试软件项目。l 监控一些定时执行的任务转载 2016-10-10 22:04:32 · 226 阅读 · 0 评论 -
十大渗透测试演练系统
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序转载 2016-04-06 15:29:34 · 1101 阅读 · 0 评论 -
内网渗透随想
https://www.91ri.org/14390.html0x00 前言之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿0x01 内网代理和转发*简单区分一下正向代理和反向代转载 2015-12-23 10:29:14 · 6577 阅读 · 1 评论 -
Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
http://drops.wooyun.org/tips/12260x00 背景(编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!)By Chris Crowley我认为渗透测试的真正价值是能模拟现实世界的真实攻击行为,所以渗透测试人员转载 2015-12-22 14:17:47 · 2055 阅读 · 0 评论 -
google hack 之 查询语法
http://blog.chinaunix.net/uid-26349264-id-4455643.html前言谷歌网页搜索技术,大部分在百度等搜索引擎中也适用。同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识。本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题、提高搜索效率的认知。欢转载 2015-12-03 14:02:50 · 613 阅读 · 0 评论 -
Fluxion 实战答疑
http://www.cnblogs.com/xuanhun/p/5802779.html实战文章《实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解》发布之后,大家响应热烈,不过也遇到了很多问题。微信后台被各种提问挤爆了,于是抓紧时间出了这篇答疑。 0x00-设置更新源 在apt-get install xxx前要记得更新源哦,在转载 2016-10-17 09:16:09 · 6723 阅读 · 0 评论 -
FCKeditor风云
http://www.daokers.com/article/original/582.htm前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题。对于FCK来讲,这个漏洞应当是起到了助纣为虐的作用。fckeditor可能是当今各大站长使用的最为广转载 2016-11-15 22:06:29 · 342 阅读 · 0 评论 -
SQLMAP tamper WAF 绕过脚本列表注释
今天我就给大家出一个sqlmap注入过waf的方法集合网上的文章大多不全或者一篇盖过正文:sqlmap的[url=]tamper[/url]目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其原创 2016-11-22 16:18:36 · 2198 阅读 · 0 评论 -
cURL 和 Wget 的优缺点各是什么
wget是个专职的下载利器,简单,专一,极致;curl可以下载,但是长项不在于下载,而在于模拟提交web数据,POST/GET请求,调试网页,等等。在下载上,也各有所长,wget可以递归,支持断点;而curl支持URL中加入变量,因此可以批量下载。个人用途上,我经常用wget来下载文件,加 -c选项不怕断网;使用curl 来跟网站的API 交互,简便清晰。转载 2016-12-04 20:44:53 · 562 阅读 · 0 评论 -
我的WafBypass之道(SQL注入篇)
https://xianzhi.aliyun.com/forum/mobile/read/349.html先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com;有高清无码pdf版本在文末。。。Author:Tr3jer_CongRon转载 2016-11-21 19:57:47 · 10533 阅读 · 0 评论 -
PAHT_INFO 伪静态过狗
PHP伪静态写法--其一伪静态又名:URL重写 主要是为了SEO而生的。方法一:比如这个网页/soft.php/1,100,8630.html其实处理的脚本是soft.php 参数为1,100,8630相当于soft.php?a=1&b=1=100&c=8630 只不过这样的URL太难记。搜索引擎也不喜欢。下面以程序为原创 2016-12-03 19:36:59 · 338 阅读 · 0 评论 -
01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
系列文章:02-在线挑战详细攻略-《网站综合渗透实验》03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》04-在线挑战详细攻略-《2015中国网络安全大赛:Reinstall真题》05-在线挑战详细攻略-《2015中国网络安全大赛:框架漏洞真题》Setp 0实验环境操作机:Windows XP [172.16.11.2]目标机:Wi原创 2016-11-18 14:05:37 · 5951 阅读 · 0 评论