- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 kali下的webshell工具--weevely
Weevely--------------------------------------主要特点:隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码...
2019-03-12 13:58:55
2321
2
原创 kali下webshell利用之--webacoo工具
webshell其实就是放置在服务器上的一段代码kali中生成webshell的工具WeBaCoo(Web Backdoor Cookie)特点及使用方法类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符...
2019-03-10 21:50:10
1958
原创 sql报错注入:extractvalue、updatexml报错原理
报错注入:extractvalue、updatexml报错原理MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml名称描述ExtractValue()使用XPath表示法从XML字符串中提取值UpdateXML()返回替换的XML片段通过这两个函数可以完成报错注入一、extractvalue函...
2019-03-07 12:28:36
1825
原创 wireshark 抓包过滤器使用
整理自陈鑫杰老师的wireshark教程课文章目录wireshark 抓包过滤器一、抓包过滤器过滤mac地址:过滤IP地址:过滤端口:过滤协议:二、显示过滤器比较符:逻辑操作符:ip地址:端口过滤:协议过滤:wireshark 抓包过滤器过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。显...
2019-02-12 14:47:22
4816
1
原创 sqli-labs 5、6报错注入通关方式
sqli-labs 5、6报错注入通关方式这篇为了代码行语法高亮好看,就把payload中sql语句之前的内容省去了,复制使用时记得在payload前面加上?id=-1'第六关闭合方式是双引号,所以将所以payload的单引号改成双引号即可。这里的思路,利用双查询的报错提示和information_schema库获得数据库信息,思路可见目录。文章目录sqli-labs 5、6报错注入通关...
2019-01-18 16:52:58
2635
1
原创 sql注入--双查询报错注入原理探索
双查询报错注入原理探索文章目录双查询报错注入原理探索part 1 场景复现part 2 形成原因part 3 报错原理part 4 探索小结上一篇讲了双查询报错查询注入,后又参考了一些博客,今天来探究其原理实际上该报错是由于rand(),count(),group by 三个语句联合使用造成的,缺一不可。上一篇的地址:https://www.cnblogs.com/laoxiaji...
2019-01-17 17:09:57
470
1
原创 sql注入--双查询报错注入
sql注入–双查询报错注入背景:在sqli-labs第五关时,即使sql语句构造成功页面也没有回显出我们需要的信息,看到了有使用双查询操作造成报错的方式获得数据库信息,于是研究了一下双查询的报错原理,总结了探索的过程,整理出此文希望可以帮到感兴趣的人。sqli-labs闯关游戏下载地址:https://github.com/Audi-1/sqli-labs双查询报错注入需用到四个函数和...
2019-01-16 18:06:07
1007
原创 sql注入中的--+注释问题探索
在sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs第一关示例:在源代码中加入下面两行,使网页能回显我们输入的有效...
2019-01-15 22:56:24
20993
19
原创 PHP笔记:单引号与双引号区别
PHP笔记:单引号与双引号区别php中使用字符串时,可以使用单引号或者双引号,这里总结一下二者的不同:一、解析字符内容双引号中的变量会会经过编译器解析单引号中的变量不会被解析如下:<?php $test = "hello"; echo "$test"; echo "<br>"; echo '$test';?>结果:二、字符转义双引号内使用“\...
2018-12-28 15:45:07
152
原创 Git学习(一):初始化、添加文件、版本回退
Git学习(一):初始化、添加文件、版本回退文章目录Git学习(一):初始化、添加文件、版本回退初始化一个仓库添加文件到Git仓库版本回退初始化一个仓库初始化一个Git仓库,使用git init命令。在cmder软件下初始化git后,目录后面会多出这么一串字符(master -&gt; origin)切换到非Git仓库路径时,后面是没有这串字符的会在当前目录下生成一个.git 文件...
2018-12-06 10:59:07
459
原创 Linux下配置日志服务器
Linux配置日志服务器日志服务器配置文件:/etc/rsyslog.conf服务器端:服务器IP如下:编辑日志服务器的配置文件:这里UDP或者TCP任选一个将注释的两句复制一遍,然后取消注释即可进入目录下创建配置文件,配置需要监控的客户端Vim编辑器打开内容如下:内容格式如下::属性, 比较操作符, “值” 保存位置属性包括以下内容...
2018-11-11 21:40:30
7100
原创 linux虚拟机使用桥接模式访问上网
将网络适配器选项改为桥接真实机用ipconfig查看本机网卡IP地址我当前用的是以太网卡虚拟机打开网络编辑器设为桥接模式--自动虚拟机内配置IP地址打开eth0网卡虚拟机内百度测试...
2018-11-10 10:47:06
2787
原创 cent6用parted工具分区操作并使用UUID实现永久挂载
要求1.为虚拟机添加1块大小为20G的硬盘sdb,将该硬盘划分3个主分区分别为2GB。2.将sdb1格式化为ext4文件系统并建立挂载点挂载到/mnt/ext4dir目录。3.将sdb2格式化为fat32文件系统并建立挂载点挂载到/mnt/fat32dir目录。4.将sdb3格式化为swap文件系统并挂载。5.以上分区使用UUID实现永久性挂载。开始:1、为虚拟机添加1块大小为...
2018-11-10 09:41:54
925
原创 XSS闯关——第七关:level7
第七关:level7输入 ' " > 测试结果:可以判断前面是 "输入 "> <script>alert('yes')</script> 测试"> <script>alert('yes')</script>//这行代码32个字符没有生效,提示payload长度为20,但是我
2018-11-09 22:00:30
1690
5
原创 XSS闯关——第六关:level6
第六关:level6输入' " > 测试input value属性使用的符号文本框中出现' 说明value使用的是""(双引号)输入"> <script>alert('yes')</script>测试失败同时发现,我们输入的内容长度为32,但是提示的payload长度为33查看网页源代码: 试试HTML oninp...
2018-11-09 21:54:30
1590
原创 XSS闯关——第五关:level5
第五关:level5输入语句测试"> <script>alert('yes')</script>观察源代码发现字符被替换把部分字符换成大写尝试"> <sCRipt>alert('yes')</scRipt> 一样的结果 采用html事件方法:失败 同样是字符被替换...
2018-11-09 21:51:14
3788
原创 XSS闯关——第四关:level4
第四关:level4 输入<script>alert('yes')</script>测试: 结果如下: 这里发现输入框中的内容与我们输入内容不一样,查看网页源代码:也是过滤问题,用第三关的方法测试,输入下语句:" oninput="alert('yes') 然后在框中输入数据,闯关成功! ...
2018-11-09 21:48:20
2382
原创 XSS闯关——第三关:level3
第三关:level3 看页面和第二关类似,先用第二关的输入测试: "><script>alert('yes')</script> 可惜没有成功,毕竟是第三关,在第二关上肯定有所升级查看当前网页的源代码分析可以发现我们的输入被后台改成了如下内容:输入的 " > < 被做了转义处理,变成了&quo...
2018-11-09 21:46:53
6358
原创 XSS闯关——第二关:level2
第二关:level2 输入框内字符为test,屏幕上方提示 所以输入的test被全部传入,payload为4右键查看网页源代码分析所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关//输入代码回车"><script>alert('yes')</script> 回车...
2018-11-09 21:43:00
1988
原创 XSS闯关——第一关:level1
第一关:level1 这里的payload为4,查看地址栏与之对应的传参为test 页面没有输入的地方,所以可以直接在地址框注入JavaScript脚本 回车过关: ...
2018-11-09 21:39:44
2163
2
原创 XSS闯关游戏——准备阶段及一些xss构造方法
请先下载XSS闯关文件,解压后放在服务器的对应文件夹即可 在该闯关中,会在网页提示一个payload数值payload,翻译过来是有效载荷通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形...
2018-11-09 21:37:06
821
原创 网络学习day04_子网划分
IP子网划分首先,在进行子网划分的学习之前,我们先来回顾一下IP地址的相关知识,同时了解一下公有和私有IP地址: 在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、...
2018-09-05 20:45:56
503
原创 网络学习day03_IP地址概述与应用
IP地址IP地址的定义及分类主机唯一的标识,保证主机间正常通信一种网络编码,用来确定网络中一个节点IP地址是一个32位的二进制数常见的IP地址,分为IPv4与IPv6两大类。ipv4的形式:x.x.x.x (x=0~255) 地址范围(十进制表示):0.0.0.0 ~ 255.255.255.255 一个IP地址分为网络位和主机位,网络位告诉别人我们来自那个网段...
2018-09-04 20:07:40
435
原创 网络学习day02_OSI七层模型及数据的传输过程
OSI七层模型和TCP/IP五层模型OSI七层模型我们说的七层模型第七层都是应用层,第一层是最底下的物理层。 图中只有物理层之间的线条是实线的,可以将这条线理解为两台主机之间的网线,连接两机实现通讯模型里的每一层都是独立的,两台主机之间通信,对应的层使用的协议相同。应用层可以理解为最接近使用者的一层,我们可以直接使用,例如QQ、微信等软件,当我们用此类软件发出一条消息...
2018-09-04 11:35:15
8552
6
原创 网络学习day01_计算机网络与分层思想
计算机网络WAN与LANWAN范围:几十到几千千米作用:用于连接远距离的计算机网络典型应用:InternetLAN范围:1km左右作用:用于连接较短距离内的计算机典型应用:企业网,校园网计算机网络参考模型分层模型 分层思想OSI参考模型TCP/IP协议簇数据传输过程 数据封装与解封装过程分层模型分层思想有了通信需求 -...
2018-09-01 16:30:01
1090
1
xss闯关挑战
2018-11-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人