Cookie注入

Cookie注入 以ACCESS数据库为例;其他数据库用相应的注入语句就可以 Cookie注入的目的 主要是为了绕过程序员在get、post等传参处做的一些过滤。 如何Cookie注入 判断是否可以在 Cookie 处注入 目标站点: 在进行get注入时发现过滤关键字,尝试Cookie注入 1. 刷 ...

ACCESS手注

ASP一般搭载ACCESS或者mssql 判断数据库类型 猜解表名和列名 两种方法:联合查询猜解、exists()函数猜解 联合查询猜解 exists()函数猜解 PS:如果猜不到表名列名就要试试偏移注入了 爆字段内容 联合查询法: 函数猜解法: 表名:admin_user 列名:password ...

一句话木马简单变形

木马变形的方式:1.字符串拼接(编码,base64,rot13,chr())base64编码案列:chr()案列:2.create_function(参数,函数体代码) 创建匿名函数3.preg_replace(‘/*/e’,phpinfo(),$data)4.字符位运算(拼接)5.6.不死马7.g... ...

关于VMware的一些资源|IOS|序列号

[TOC] VMware下载 我用的是1.5.1版本的,没什么问题,解压即用,免激活 链接: https://pan.baidu.com/s/1MBdRm8XYViEGb8N uGc2MA 提取码: 56s5 解压密码: 0daydown 系统镜像ISO下载 这里我测试过的有 xp 和 2003se ...

day03 批处理

[TOC] 批处理DOS 基本命令 echo:输出信息 @echo off:关闭回显(屏蔽执行过程) echo.:输出空行 pause:暂停运行 cls:清屏 color :改dos界面颜色 title :更改标题 \ nul:隐藏结果 2 nul:隐藏错误信息 md :建立目录 rd (可选参数) ...

ACCESS数据库偏移注入

偏移注入主要是针对知道表,但是不知道字段的ACCESS数据库。 比如我们已经知道了表名是 admin 1. 判断字段数: 2. 爆出显示位: 3. 判断表内存在的字段数: 4. 偏移公式如下: order by 出的字段数减去 号判断出的字段数,然而再用order by的字段数减去2倍刚才得出来的答 ...

GPS授时服务器的技术参数介绍

GPS授时服务器的技术参数介绍 GPS授时服务器的技术参数介绍 京准电子科技HR-901GB型GPS授时服务器 概述 京准电子科技HR-901GB型GPS授时服务器是一款支持NTP和SNTP网络时间同步协议,高精度、大容量、高品质的高科技时钟产品。设备采用冗余架构设计,高精度时钟直接来源于北斗、GP ...

XXE验证与利用流程

特征 特征1 .ashx 看到url是 .ashx后缀的 特征2 响应体是xml 发现有这些特征都可以用下面的流程测试 测试 在线工具: http://ceye.io/ http://www.dnslog.cn/ https://dnslog.io/ http://admin.dnslog.link ...

WZP身份溯源策略(World Zero Protection),宜分宜合、自主可控的实名认证体系

所谓宜分宜合是指,两个网络是否互通,首先取决于他们的原根证书是否互认。更换与其他网络不互认的原根证书,就可以实现网络间的逻辑隔离(非严格隔离)。而在网络间互认的前提下,也可对局部网络或特定站点实施更严格的认证要求,以实现部分隔离的效果。 强证链 第一层 原根证书原根证书间互认 第二层 个人管理机构证 ...

基于GPS的授时服务器和频率信号解决方案

基于GPS的授时服务器和频率信号解决方案 基于GPS的授时服务器和频率信号解决方案 京准电子科技开发的一款基于GPS卫星的授时服务器,和时间频率产品, 全球定位系统(GPS)星群由24颗或更多人造卫星组成,它们分别位于6个轨道平面内,高度大约是12550英里。这些人造卫星通过星载的原子钟进行同 步, ...

MS08_067smb漏洞利用渗透测试

目标服务器:Windows XP 英文版渗透测试机:KaLi前言:MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段... ...

工业网络安全产品应用场景

园区门禁(网络隔离):工业防火墙、工业网闸 楼宇门禁(区域隔离):工业防火墙 办公室门禁(具体职能单元/主机安全):工业主机安全卫士 摄像头安防系统(网络监测与告警):工业安全审计监测、网络入侵检测 中控室控制大厅(安全管理、安全运维、安全审计):安管平台、日志审计、堡垒机 ...

简单的网络数据分析溯源(上传WebShell的IP地址)

实验背景: 某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。 面对一段数据包首先要学会wireshark的过滤规则,其次得知道自己需要查找目标得特征 目标:查找连接webshell的IP地址 思路:找到webshell从而确定IP,we ...

代码签名

名称解释 代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已. 为什么要使用代码签名? 在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果 ...

day02-IP地址详解

[TOC] IP 地址详解 网络设备 交换机:用来组建内网的局域网的设备 子网掩码 局域网通信规则 :所有人必须都在 同一网段内 才能通信 IP 地址构成:网络位 + 主机位 子网掩码 :用来确定网络位,与 255 对应的是网路位,与 0 对应的是主机位 例如:192.168.0.X,前 3 位是网 ...

记一次UA构造的过程

UA:User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。 墨者学院开启浏览器信息伪造靶场 发现是一个微信公众号查看页面,点 ...

京准NTP网络时间服务器在电厂视频监控系统中的应用

京准NTP网络时间服务器在电厂视频监控系统中的应用 京准NTP网络时间服务器在电厂视频监控系统中的应用 京准电子科技设计生产的NTP网络时间服务器 专门为监控系统的时间不准而研制的。 京 准 电 子 科 技 官 微—— ahjzsz 前言近几年来,随着变电站自动化水平的提高,在综自变电站中计算机监控 ...

Zabbix漏洞学习

Zabbix介绍 zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix s ...

常见中间件弱口令

中间件弱口令 Tomcat tomcat:tomcat weblogic weblogic:weblogic system:system portaladmin:portaladmin guest:guest weblogic:admin123 weblogic:weblogic123 Jboss ...

轻便的一句话反弹shell语句

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互。 bash bash i 就是打开一个交互式的 ...

<1···212223···31>