Samzhang

摘要： 1、python2 python -m SimpleHTTPServer 8080 2、python3 python3 -m http.server 8080 阅读全文

摘要： 一、使用nmap扫描目标网站发现存在22、80、443 二、尝试访问80端口发现请求采用域名方式需要配置本机hosts指定不然无法开展测试 三、发现目标为Wordpress 5.3.2 四、一般Wordpress渗透思路利用得到账号密码登录后台getshell或者直接利用插件漏洞 wpscan工具测 阅读全文

摘要： 1-GIF89a 2-copy 1.jpg/b+2.php/a 1_2.jpg 3-修改图片版权信息 阅读全文

摘要： 原理：msfvenom是msfpayload、msfencode的结合体，利用msfvenom生成木马程序，并在目标机上执行，在本地监听上线 使用说明：-p, --payload 使用指定的payload-l, --list [module_type] 列出指定模块可用的payloads，包括pay 阅读全文

摘要： 概述：在浏览器中存在着同源策略，所谓同源是指域名、协议、端口相同。当使用Ajax异步传输数据时，非同源域名之间会存在限制。其中有一种解决方法是JSONP（JSON with Padding），基本原理是利用了HTML里<script></script>元素标签，远程调用JSON文件来实现数据传递。J 阅读全文

摘要： 一、使用nmap扫描被检系统IP 192.168.21.134，发现开放了22 SSH和8080 tomcat端口 二、点击manager app需要认证可以使用常见的字典进行手动爆破还可以使用msf辅助模块 use auxiliary/scanner/http/tomcat_mgr_login 三 阅读全文

摘要： 日常个人记录Linux学习 一、Linux使用iwconfig命令检查无线网络设备 这里输出显示唯一的无线拓展网络接口为wlan0。lo和eth0都没有任何无线拓展接口，对于wlan0，了解到设置能够支持的802.11 IEEE无线标准：b（注：IEEE 802.11b，1999年，物理层补充11M 阅读全文