240 發(fā)簡信
IP屬地:山東
  • 常見端口及攻擊思路

    21端口:FTP文件傳輸服務(wù)端口 這種服務(wù)器的目錄一般是可讀寫的。可以進行爆破厌漂、嗅探操作,有些可以允許匿名的上傳/下載烧栋。針對FTP的工具也有很多写妥,如:Metasploit的爆...

  • php代碼審計-重點函數(shù)

    漏洞關(guān)鍵字 1. PHP操作數(shù)據(jù)庫函數(shù) 2. HP文件上傳函數(shù)/文件操作函數(shù) 3. PHP命令執(zhí)行命令注入函數(shù) 4. PHP代碼執(zhí)行函數(shù) 5. PHP輸出/打印函數(shù) 6. P...

  • 120
    java安全

    1. SQL預(yù)編譯技術(shù)sql注入 通過使用 case when語句可以將 order by后的 orderExpression 表達式中添加 select 語句。(原理類似堆...

  • NC工具使用

    1. 正向反彈shell 受害機監(jiān)聽7777: 黑客正向連接 2. 反向反彈shell 黑客監(jiān)聽7777: 受害機反向連接 遇到反彈后不是正常的shell审姓,可用命令:pyth...

  • 點擊愛心

  • 120
    MATLAB編程題

    1. 編寫MATLAB程序嗜桌,實現(xiàn):輸入一個字符奥溺,若為大寫字母,則輸出其對應(yīng)的小寫字母骨宠;若為小寫字母浮定,則輸出其對應(yīng)的大寫字母;若為數(shù)字字符則輸出其對應(yīng)數(shù)的平方层亿,若為其他字符則原...

  • 內(nèi)網(wǎng)滲透筆記

    1. 基本概念 1.1 工作組和域環(huán)境 工作組:地位平等桦卒,管理分散, 如在局域網(wǎng)中的個人電腦 域環(huán)境: 地位不平等, 實現(xiàn)集中管理 1.2 域控DC 域控DC是這個域環(huán)境中的...

  • 權(quán)限提升

    1. windows的常用cmd命令 2. 系統(tǒng)漏洞提權(quán) 信息收集-補丁篩選 利用 MSF 或特定 EXP執(zhí)行提權(quán)操作 windows漏洞檢測平臺----WindowsVul...

  • linux信息收集命令

    1. 內(nèi)核,操作系統(tǒng)匿又,設(shè)備信息 2. 用戶和群組 3. 用戶權(quán)限信息 4. 環(huán)境信息 5. 進程和服務(wù) 6. 查看安裝的軟件 7. 服務(wù)/插件 8. 計劃任務(wù) 9. 有無明文...

  • xss筆記

    1. xsspayload 2. waf繞過 特殊標簽 3. XSStrike腳本使用

  • 120
    偽協(xié)議

    1. 常見偽協(xié)議 file:// — 訪問本地文件系統(tǒng)http:// — 訪問 HTTP(s) 網(wǎng)址ftp:// — 訪問 FTP(s) URLsphp:// — 訪問各個輸...

  • 120
    文件上傳筆記

    1. 圖片一句話木馬 copy 1.png /b + shell.php /a webshell.jpg 2. 中間件解析漏洞 iis6.0的特點:文件夾形式:image.a...

  • 120
    信息收集筆記

    掃描時使用域名和ip可能在不同的文件目錄 iis文件解析漏洞: 后綴為x.php.jpg 時會按照php腳本解析 在線cms指紋識別 http://whatweb.bugsc...

  • sql注入筆記

    1. 數(shù)據(jù)庫信息收集 order by x 根據(jù)正確域錯誤的格式來判斷個數(shù)方灾,然后select 1,2,3,... 查詢數(shù)據(jù)庫version() 數(shù)據(jù)庫名字databaase(...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品