發(fā)簡信
IP屬地:四川
-
phpstudy搭建bwapp漏洞測試平臺(tái)(解決sqlite數(shù)據(jù)庫轉(zhuǎn)為mysql數(shù)據(jù)庫問題)1.首先你要有個(gè)phpstudy,至于這部分,網(wǎng)上有很多教程 2.下載bwapp:https://sourceforge.net/project...
-
OWSAP TOP 10TOP1-注入 簡單來說,注入往往是應(yīng)用程序缺少對輸入進(jìn)行安全型檢查所引起的循未,攻擊者把一些包含指令的數(shù)據(jù)發(fā)送給解釋器陷猫,解釋器會(huì)把收到的數(shù)據(jù)轉(zhuǎn)換成...
-
meterpreter常用命令
hashdump:獲取對方系統(tǒng)hash值 getsystem: 會(huì)自動(dòng)利用各種各樣的系統(tǒng)漏洞來進(jìn)行權(quán)限提升 migrate: 進(jìn)程id遷移 ba...
-
Exploits模塊和Payloads模塊
1.exploits模塊 命名規(guī)則;系統(tǒng)/服務(wù)/名稱 例如:windows/smb/ms08_067_netapi RHOST:目標(biāo)主機(jī)ip地址...
-
msf簡單目錄結(jié)構(gòu)msf的更新:msfupdate 目錄結(jié)構(gòu): 1.modules auxiliary 主要包含輔助性腳本(掃描的妖、嗅探绣檬、注入、爆破嫂粟,漏洞挖掘) e...
-
計(jì)算機(jī)安全 (1)
計(jì)算機(jī)安全:對某個(gè)自動(dòng)化信息系統(tǒng)的保護(hù)措施,起目的在于實(shí)現(xiàn)信息系統(tǒng)資源的完整性,可用性以及機(jī)密性(包括硬件/軟件/固件/信息/數(shù)據(jù)/電信) 機(jī)...
-
小記xss
Xss跨站腳本攻擊:是一種經(jīng)常出現(xiàn)在web應(yīng)用程序當(dāng)中的計(jì)算機(jī)安全漏洞娇未,由于web應(yīng)用程序?qū)τ脩糨斎脒^濾不足而導(dǎo)致的。攻擊者利用網(wǎng)站漏洞把惡意代...
-
獲取webshell的一些總結(jié)獲取webshell總結(jié) 8月6號(hào) 1.CMS獲取Webshell 方法:通過百度搜索引擎搜索cms網(wǎng)站程序名稱 如:phpcms拿webs...
-
windows密碼安全性測試
在滲透測試內(nèi)網(wǎng)環(huán)境下星虹,拿到了windows服務(wù)器零抬,為啥要去拿到對方管理員密碼呢?把這些獲得到了賬號(hào)密碼掛在到像綠盟的掃描器里宽涌,我們可以針對整個(gè)內(nèi)...