發(fā)簡(jiǎn)信
IP屬地:上海
-
phpstudy搭建bwapp漏洞測(cè)試平臺(tái)(解決sqlite數(shù)據(jù)庫(kù)轉(zhuǎn)為mysql數(shù)據(jù)庫(kù)問(wèn)題)1.首先你要有個(gè)phpstudy,至于這部分,網(wǎng)上有很多教程 2.下載bwapp:https://sourceforge.net/project...
-
OWSAP TOP 10TOP1-注入 簡(jiǎn)單來(lái)說(shuō),注入往往是應(yīng)用程序缺少對(duì)輸入進(jìn)行安全型檢查所引起的财松,攻擊者把一些包含指令的數(shù)據(jù)發(fā)送給解釋器辽聊,解釋器會(huì)把收到的數(shù)據(jù)轉(zhuǎn)換成...
-
meterpreter常用命令
hashdump:獲取對(duì)方系統(tǒng)hash值 getsystem: 會(huì)自動(dòng)利用各種各樣的系統(tǒng)漏洞來(lái)進(jìn)行權(quán)限提升 migrate: 進(jìn)程id遷移 ba...
-
Exploits模塊和Payloads模塊
1.exploits模塊 命名規(guī)則;系統(tǒng)/服務(wù)/名稱 例如:windows/smb/ms08_067_netapi RHOST:目標(biāo)主機(jī)ip地址...
-
msf簡(jiǎn)單目錄結(jié)構(gòu)msf的更新:msfupdate 目錄結(jié)構(gòu): 1.modules auxiliary 主要包含輔助性腳本(掃描颤介、嗅探梳星、注入、爆破滚朵,漏洞挖掘) e...
-
計(jì)算機(jī)安全 (1)
計(jì)算機(jī)安全:對(duì)某個(gè)自動(dòng)化信息系統(tǒng)的保護(hù)措施,起目的在于實(shí)現(xiàn)信息系統(tǒng)資源的完整性,可用性以及機(jī)密性(包括硬件/軟件/固件/信息/數(shù)據(jù)/電信) 機(jī)...
-
小記xss
Xss跨站腳本攻擊:是一種經(jīng)常出現(xiàn)在web應(yīng)用程序當(dāng)中的計(jì)算機(jī)安全漏洞冤灾,由于web應(yīng)用程序?qū)τ脩糨斎脒^(guò)濾不足而導(dǎo)致的。攻擊者利用網(wǎng)站漏洞把惡意代...
-
獲取webshell的一些總結(jié)獲取webshell總結(jié) 8月6號(hào) 1.CMS獲取Webshell 方法:通過(guò)百度搜索引擎搜索cms網(wǎng)站程序名稱 如:phpcms拿webs...
-
windows密碼安全性測(cè)試
在滲透測(cè)試內(nèi)網(wǎng)環(huán)境下辕近,拿到了windows服務(wù)器韵吨,為啥要去拿到對(duì)方管理員密碼呢?把這些獲得到了賬號(hào)密碼掛在到像綠盟的掃描器里移宅,我們可以針對(duì)整個(gè)內(nèi)...