發(fā)簡信
IP屬地:澳門
-
常見端口及攻擊思路
21端口:FTP文件傳輸服務(wù)端口 這種服務(wù)器的目錄一般是可讀寫的呀潭《っ裕可以進行爆破、嗅探操作钠署,有些可以允許匿名的上傳/下載糠聪。針對FTP的工具也有很多...
-
php代碼審計-重點函數(shù)
漏洞關(guān)鍵字 1. PHP操作數(shù)據(jù)庫函數(shù) 2. HP文件上傳函數(shù)/文件操作函數(shù) 3. PHP命令執(zhí)行命令注入函數(shù) 4. PHP代碼執(zhí)行函數(shù) 5. ...
-
java安全1. SQL預(yù)編譯技術(shù)sql注入 通過使用 case when語句可以將 order by后的 orderExpression 表達式中添加 s...
-
NC工具使用
1. 正向反彈shell 受害機監(jiān)聽7777: 黑客正向連接 2. 反向反彈shell 黑客監(jiān)聽7777: 受害機反向連接 遇到反彈后不是正常的...
-
MATLAB編程題1. 編寫MATLAB程序,實現(xiàn):輸入一個字符谐鼎,若為大寫字母舰蟆,則輸出其對應(yīng)的小寫字母;若為小寫字母,則輸出其對應(yīng)的大寫字母身害;若為數(shù)字字符則輸出其...
-
內(nèi)網(wǎng)滲透筆記
1. 基本概念 1.1 工作組和域環(huán)境 工作組:地位平等味悄,管理分散, 如在局域網(wǎng)中的個人電腦 域環(huán)境: 地位不平等, 實現(xiàn)集中管理 1.2 域控...
-
權(quán)限提升
1. windows的常用cmd命令 2. 系統(tǒng)漏洞提權(quán) 信息收集-補丁篩選 利用 MSF 或特定 EXP執(zhí)行提權(quán)操作 windows漏洞檢測平...
-
linux信息收集命令
1. 內(nèi)核,操作系統(tǒng)塌鸯,設(shè)備信息 2. 用戶和群組 3. 用戶權(quán)限信息 4. 環(huán)境信息 5. 進程和服務(wù) 6. 查看安裝的軟件 7. 服務(wù)/插件 ...