渗透
文章平均质量分 74
XavierDarkness
漫漫长夜,终将黎明
展开
-
HTB靶机01-Blue-WriteUp
Blue 简介OS:Windows; 难度:Easy文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石WriteUp连接HTB靶场:sudo openvpn xxxx.ovpn测试靶机连通性:┌──(xavier㉿xavier)-[~]└─$ ping -c 4 10.10.10.40PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.64 bytes from 10.10.10.40: icm原创 2022-04-06 23:58:32 · 4552 阅读 · 0 评论 -
Nmap 进阶学习心得
Nmap 进阶学习心得作者:DragonBorn-Xavier 预计阅读时长:30min文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制:输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU原创 2021-06-22 23:19:08 · 1433 阅读 · 1 评论 -
Immunity Canvas 7.26 Windows安装踩坑
好久不见,一年多没写博客了,先水一篇再说,哈哈。声明:以下方法只在我本地测试通过。3月2号,推特上爆出Immunity Canvas 7.26源码泄露了,今天有空安装了一下,遇到了一些问题,特此记录一下。先说结论:需要python2为32位,64位会提示缺少gtk.glade;卸载原有python 2 ,重新运行依赖程序就可。在Windows上安装,需要安装依赖,公众号相关文章很多,我不多说了。具体晚上或以后补...原创 2021-03-04 16:04:32 · 1524 阅读 · 6 评论 -
Blind XSS
简单翻译总结,以作交流。博主水平有限,出现错误还望大家能够指正。原文:https://www.acunetix.com/blog/articles/blind-xss/ 原标题:Blind XSS: The Ticking Time Bomb of XSS AttacksBlind XSS,即类似于XSS盲打,在不明确是否存在XSS的情况下,对于web页面中可能存在的存储型XSS的地方都插入payload,攻击者翻译 2017-11-06 15:11:13 · 1273 阅读 · 0 评论 -
WPA2 KRACK Attacks 原文转载翻译
写在前面:博主水平有限,翻译中如果出现错误,还希望大家能够指正。 原文链接:https://www.krackattacks.com/ Key Reinstallation Attacks (krack) key 重装攻击简介我们发现了关于WPA2的重大漏洞,WPA2是一个确保所有现代无线网络被保护的协议。当攻击者在受害者的一定范围内就可以利用这些漏洞来使用 KRACK 攻击。具体地说,攻翻译 2017-10-18 15:29:33 · 2432 阅读 · 0 评论 -
wampserver-无法访问www下的项目
问题描述安装完wampserver,能正常访问localhost,但对其中的项目文件无法访问。 此时访问其中的项目文件,可见URL为 http://dvwa/,没有去访问本地文件。问题解决修改www目录下的index.php文件原创 2017-08-15 09:21:46 · 2743 阅读 · 1 评论 -
PHP代码审计-常见危险函数
PHP代码执行函数eval & assert & preg_replace包含函数:require、include、require_once、include_once命令执行函数:exec、system、passthru、proc_open、shell_exec、system文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等特殊函数原创 2017-09-20 15:53:17 · 6804 阅读 · 0 评论 -
拒绝服务攻击
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。基本概念拒绝服务攻击,英文名称是Denial of Service,简称DOS,造成其攻击行为被称为DoS攻原创 2017-09-28 16:12:57 · 3764 阅读 · 0 评论 -
SYN Flood攻击的基本原理及防御
转载自:http://www.xfocus.net/articles/200106/208.htmlSYN Flood攻击的基本原理及防御创建时间:2001-06-28 文章属性:转载 文章来源:http://shotgun.patching.net/syn.htm 文章提交:xundi (xundi_at_xfocus.org)第一部分 SYN Flood的基本原理SYN Flood是当前最转载 2017-09-28 14:48:53 · 3339 阅读 · 0 评论 -
文件上传漏洞技术基础
文件上传漏洞:1.本地验证本地验证:客户端本地通过前台JS脚本进行检测。原理:当用户在客户端选择文件点击上传的时候,客户端会在向服务器发送请求之前,就先对将上传的本地文件类型进行检测,来判断是否是可以上传的类型,这种方式称为前台脚本检测,即本地验证。 如何判断是本地验证呢?很多情况下感觉速度较快的返回信息则认为有可能是本地验证,但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过:原创 2017-09-28 00:09:50 · 913 阅读 · 0 评论 -
解析导致的文件上传漏洞
解析导致的上传漏洞1.IIS6.0站上的目录路径检测解析绕过上传漏洞## 2.IIS6.0站上的解析缺陷绕过上传漏洞3.Apache解析缺陷绕过上传漏洞 4.htaccess文件上传解析漏洞 (重写解析规则绕过)原创 2017-09-28 00:07:00 · 848 阅读 · 0 评论 -
sql 盲注之正则表达式攻击
sql 盲注之正则表达式攻击 MYSQL 5+我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的库名,表名以及字段名信息。 故攻击方式如下:1、判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开转载 2017-08-31 15:58:38 · 742 阅读 · 0 评论 -
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
Discuz x3.1 utility/convert/config.inc.php漏洞get shelli 春秋 --- 竞赛训练 -- 这不是DZ?原创 2017-09-26 15:10:57 · 7614 阅读 · 0 评论 -
Sql注入截取字符串常用函数
Sql注入截取字符串常用函数: 转载自:http://www.cnblogs.com/lcamry/p/5504374.html在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法转载 2017-08-31 14:33:46 · 469 阅读 · 0 评论 -
Nmap在实战中的高级用法
• 2012/09/21 作者: admin 本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处! 原文地址:http://www.91ri.org/4105.htmlNmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如转载 2017-09-25 10:24:57 · 474 阅读 · 0 评论 -
SQLi-Labs 练习总结 Page-1 Less-1
SQLi-LABS 练习总结Page-1 基础练习写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很多问题才能有一次成功,不要心急,多尝试,多学习,多总结。Less-1 GET-Error based-single quotes-String为了学习的目的,尽可能的多做一些尝试:原创 2017-08-28 22:06:49 · 1370 阅读 · 1 评论 -
sqlmap 中文注释
Options(选项):-h, -–help 显示此帮助消息并退出-hh 显示更多帮助信息并退出–-version 显示程序的版本号并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标URL。-l LIST 从Burp或WebScara原创 2017-08-28 22:01:46 · 1572 阅读 · 0 评论 -
DVWA问题:DVWA System error……
访问DVWA时,页面无法显示,出现错误提示,如下所示: DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.原创 2017-07-12 20:21:01 · 23411 阅读 · 17 评论