摘要:
一、CMD查询远程连接端口 1.tasklist /svc | find "Ter"(查找远程连接的PID) 2.netstat -ano | find "1352"(通过PID值查找开放的端口) 二、开启远程连接端口 win08,三条命令即可: wmic... 阅读全文
posted @ 2020-11-22 14:26
Azjj
阅读(788)
评论(0)
推荐(0)
摘要:
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 概括 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\s 阅读全文
posted @ 2020-11-21 01:35
Azjj
阅读(1676)
评论(0)
推荐(0)
摘要:
自己一直对一些底层的原理欠缺,最近一段时间弥补了一些基础的东西,但是一直没做记录。Windows的一个登录验证是必须要了解的,这里简单做个笔记记录一下。 Windows本地认证 NTLM Hash&LM Hash 概括 Windows本地认证采用sam ... 阅读全文
posted @ 2020-11-21 01:33
Azjj
阅读(364)
评论(0)
推荐(0)
摘要:
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是... 阅读全文
posted @ 2020-11-18 15:41
Azjj
阅读(6656)
评论(0)
推荐(1)
摘要:
万变不离其宗,想要批量搞一些漏洞,搜索引擎的运用一点更要好,以下是我总结的常用的一些查询语法,仅供参考 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. inte... 阅读全文
posted @ 2020-11-13 12:45
Azjj
阅读(684)
评论(0)
推荐(0)
摘要:
事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药的我默默的关闭了手机,开启了我的花呗分期的电脑。 问题描述 访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就... 阅读全文
posted @ 2020-11-06 13:58
Azjj
阅读(328)
评论(0)
推荐(0)
摘要:
weblogic未授权命令执行(CVE-2020-14882) 前言 因为最近太忙了,各种文档之类的乱七八糟的事,对于刚爆的weblogic未授权,fofa上找了几个国外的站测了一下,正好今天没什么事,打算写个文章记录一下 0x00 漏洞介绍 未经... 阅读全文
posted @ 2020-11-06 13:33
Azjj
阅读(809)
评论(0)
推荐(0)
摘要:
这是去年我写的一篇文章,眼看着服务器马上到期了,也没有备份,直接复制过来了,也懒得改格式了,适合新手刷洞,将就看吧文章很水,但是很实在。 关于批量挖sql注入,其实很简单,之前我在补天提交漏洞的时候,曾经在往常查阅了以下关于批量挖SQL注入的文章,其实没... 阅读全文
posted @ 2020-10-08 19:55
Azjj
阅读(3854)
评论(1)
推荐(1)
摘要:
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引... 阅读全文
posted @ 2020-10-06 11:30
Azjj
阅读(420)
评论(0)
推荐(1)
摘要:
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅... 阅读全文
posted @ 2020-10-06 11:22
Azjj
阅读(420)
评论(0)
推荐(0)
浙公网安备 33010602011771号