该文被密码保护。 阅读全文
posted @ 2020-02-16 22:25
GGbigboy
阅读(2)
评论(0)
推荐(0)
摘要:
上传绕过整理 WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 2.通过替换大小写来进行绕过 3.通过删减空格来进行绕过 4.通过字符串拼接绕过 5.双文件上传绕过 6.HTTP header 属性值绕过 7.HTTP header 属性名称绕过 8.等效替换绕过 9.修改 阅读全文
posted @ 2020-02-16 22:21
GGbigboy
阅读(4737)
评论(0)
推荐(2)
摘要:
SHELL下打包文件 在我们拿下webshell的时候,想要获取数据或者源码往往会用菜刀或者蚁剑去打包,但是这个时候往往就会出现很多问题,列如打包失败,或者是打包得不完整等等。 这个时候如果对方是windows服务器的话,我们可以将我们本地装的winrar.exe上传过去 压缩盘下的dat文件夹,并 阅读全文
posted @ 2020-02-16 22:20
GGbigboy
阅读(895)
评论(0)
推荐(0)
摘要:
推荐书籍: "渗透测试:黑客动手入门" (+强烈推荐初学者) "黑客:剥削的艺术,第二版" "Rtfm:Red Team Field手册" "Web应用程序黑客手册:查找和利用安全漏洞" "黑客手册:实用指南渗透测试" 基于堆栈的缓冲区溢出链接[必读]: https://www.corelan.be 阅读全文
posted @ 2020-02-16 22:18
GGbigboy
阅读(257)
评论(0)
推荐(0)
摘要:
Python学习 两个for 循环同时输出+正则文章 zip函数同时便利两个列表 Linux基本信息收集 基于PHPSTUDY l.php的一个MySQL弱口令检测工具 查询手机归属地 函数调用 python获取SRC列表 漏洞盒子 阅读全文
posted @ 2020-02-16 22:12
GGbigboy
阅读(254)
评论(0)
推荐(0)
摘要:
Python json格式处理 首先放一段代码 Json 定义 1.json moudle使用 Python与JSON数据类型对应表: | Python | JSON | 说明 | | | | | | dict | object | 字典 | | list, tuple | array | 序列 | 阅读全文
posted @ 2020-02-16 22:10
GGbigboy
阅读(315)
评论(0)
推荐(0)
摘要:
Flask学习 安装pipenv虚拟环境 运行pipenv 进入虚拟容器 安装flask 调用flask 声名路由(对比url) 设置默认参数 启动Flask服务器 实例 helloword 变量 阅读全文
posted @ 2020-02-16 22:08
GGbigboy
阅读(141)
评论(0)
推荐(0)
摘要:
某一次小练习 1.存活主机 根据提示我们可以查看 可以看到8080端口开放 浏览器访问 单纯图片 扫描目录 访问manager 2.利用msf爆破· 3.Tomcat Manager经过身份验证的上载代码执行 成功反弹到shell flag1 阅读全文
posted @ 2020-02-16 22:04
GGbigboy
阅读(169)
评论(0)
推荐(0)
浙公网安备 33010602011771号