渗透学习
关注
分享
扫一扫
文章平均质量分 51
pandamac
关注移动安全,写一些分享
展开
-
火狐-》hackbar
修改COOKIE原创 2013-10-08 20:32:13 · 1093 阅读 · 0 评论 -
渗透工具学习
下面是我学习渗透时的工具学习: 1 httrack 可以拷贝网站 做挂马 等工具使用 kali 上 安装它,然后创建目录 myweb 登陆上去 httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了 2 nmap 很强大 #nmap 192.168.1.1/24 扫描整个子网段 扫描多个目标,命令如下: #nmap 192.168.1.2 192.168.1.原创 2014-09-09 17:54:54 · 5419 阅读 · 0 评论 -
Web_FileUpload学习
笔记而已~~~~~~~~~~~~~~~~~~~~~· 文件上传漏洞是zh原创 2014-10-02 00:09:45 · 837 阅读 · 0 评论 -
web_inject学习
学习笔记~~~~~~~~~~~~~~~~~~~~~~~~~原创 2014-09-25 23:55:41 · 1538 阅读 · 0 评论 -
Web_FileInclusion学习
文件包含漏洞原创 2014-10-10 00:01:36 · 3236 阅读 · 0 评论 -
web_XSS安全学习
漏洞知识库: 1 CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资原创 2014-09-17 22:06:57 · 6447 阅读 · 0 评论 -
点击劫持ClickJacking+HTML5
学习笔记而已 ~~~~~~~~~~~~~~~~~~~~~~~~~~原创 2014-09-25 23:18:14 · 1197 阅读 · 0 评论 -
web_csrf 学习
XSRF Cross Sote Re原创 2014-09-25 00:49:20 · 617 阅读 · 0 评论 -
注入学习
1 先查当前文章字段 : order by 11 //以多少字段排序 正常的最大的那个就是字段数 2 猜表名 and exists(select * from admin) //猜有无 admin 3 猜表中字段 and exists(select * from admin order by 4) //找出admin 字段 4 不知道admin中其他字段 去得到密码 an原创 2013-11-25 14:13:47 · 539 阅读 · 0 评论 -
burpsuit学习--修改来源地址
安装Burpsuit: 安装JAVA 环境 JDK 命令: Java –jar burpsuite_v1.4.jar 创建批处理 运行就行了 proxy -> options 设置代理 -------------- IE 上设置代理 -》连接-》局域网 这里就可以监视了 Proxy -> History -> 看到有一条拦截 右原创 2013-10-08 20:17:51 · 7746 阅读 · 0 评论 -
网络攻击笔记
powershell 执行 windows 命令 wmic http://carnal0wnage.attackresearch.com/2013/10/dumping-domains-worth-of-passwords-with.html 命令: 可以 dump 出 密码来 powershell 脚本是 https://github.com/clymb3r/Powe原创 2014-11-02 16:35:24 · 759 阅读 · 0 评论