摘要:
-> /.git -> /.git-rewrite -> /.git/HEAD -> /.git/index -> /.git/logs -> /.gitattributes -> /.gitconfig -> /.gitkeep -> /.gitmodules -> /.gitreview -> 阅读全文
摘要:
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写 阅读全文
摘要:
介绍: hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。 但也可以在windows上下载运行;github上的源码: https://github.com/vanhauser-thc/thc-hydra 所支持的协议 阅读全文
摘要:
一、三种特殊权限简介:SUID : 当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。 如果所有者是 root 的话,那么执行人就有超级用户的特权了。这时该位将变成一个安全漏洞,因此不要轻易设置该位。SGID: 当一个设置 阅读全文
摘要:
两种方法: (1) 、通过日志文件拿webshell; (2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难); 所需环境:Phpmystudy 2018 PHP--5.5.38 具体操作请看: https://blog.csdn.net/qq_36374896/article/d 阅读全文
摘要:
Burpsuite之Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用 阅读全文
摘要:
1) 查看shadow文件的内容 cat /etc/shadow 可以得到shadow文件的内容,限于篇幅,我们举例说明: root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修 阅读全文
摘要:
Linux中/usr与/var目录详解 /usr文件系统 /usr 文件系统经常很大,因为所有程序安装在这里. /usr 里的所有文件一般来自Linux distribution;本地安装的程序和其他东西在/usr/local 下.这样可能在升级新版系统或新distribution时无须重新安装全部 阅读全文
摘要:
Linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包, tar包文件的命令通常都是以.tar结尾的,生成tar包后,就可以用其它的程序来进行压缩了 tar命令选项可以通过(man tar 查看) 常用的有(这些是独立命令,只使用其中的一个): -c:建立压缩档案 ta 阅读全文
摘要:
常见的三种方法 第一种:修改目录配置(将indexes去掉) 只需要将下图代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。 Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexe 阅读全文
摘要:
做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, 阅读全文
摘要:
Proxifier/ProxyChains+reGeorg内网代理 当我们拿到目标边界服务器权限,想要进一步深入内网就需要做流量代理,将我们的流量代理到目标内网当中,这样才能探测内网中的其他服务器。而reGeorg可以帮我们做这件事。无论是在windows平台下使用还是Linux平台下使用,都是需要 阅读全文
摘要:
Lcx实现内网端口转发 lcx是一款端口转发工具,有三个功能,第一个功能将本地端口转发到远程主机某个端口上(前提需要公网ip); 第二个功能将本地端口转发到本地另一个端口上;第三个功能是进行监听并进行转发使用。 案例:肉鸡1只开放了80端口,没有开放3389端口,我们将他的3389转发到自己的外网机 阅读全文
摘要:
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 阅读全文
摘要:
1. 前台脚本检测扩展名 我们可以查看一下网页源代码,看扩展名是否在前端有显示。 是的话,我们就可以上传一个扩展名为.jpg(等图片的扩展名)利用burpsuite,修改扩展名为.php,会成功上传 2. 服务器验证content-type检测文件类型 上传一个.php文件,利用burpsuite改 阅读全文
摘要:
1.打开appscan,创建新的扫描 2.选择常规扫描,下面就按照图示做就好了 3.选择一种策略,下一步 测试策略说明: ①缺省值:包含多有测试,但不包含侵入式和端口侦听器 ②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器 ③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式 阅读全文
摘要:
虚拟机上网问题: 桥接模式:跟物理机使用的同一个物理网卡(以太网) 虚拟机跟物理机的ip要在同一段,就可以上网了 NAT模式:虚拟机设置ip要改成自动获取,就可以上网 这样虚拟机跟物理机就不是同一个段的ip 虚拟机网络编辑器:桥接模式里面可以选择是桥接有限网卡连接还是桥接无线网卡连接 想要使用域名访 阅读全文
摘要:
Apache日志详解见:https://www.cnblogs.com/xiaqiuchu/articles/10400792.html Apache日志文件名称及路径介绍 安装并启动apache之后,会自动生成access_log,error_log文件(windows系统上是access.log 阅读全文
摘要:
nmap的介绍: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑 阅读全文
摘要:
ubuntu下编译wiringPi 在ubuntu虚拟机上编译七彩灯,里面包括wiringPi的压缩包,彩灯的代码,以及实验的过程 存到了百度网盘上 链接:https://pan.baidu.com/s/1IaFjqSHFzFPDajrZ2M9b8A 提取码:w9yq 阅读全文