对MYSQL注入相关内容及部分Trick的归类小结

最近在给学校的社团成员进行web安全方面的培训,由于在mysql注入这一块知识点挺杂的,入门容易,精通较难,网上相对比较全的资料也比较少,大多都是一个比较散的知识点,所以我打算将我在学习过程中遇到的关于的mysql注入的内容给全部罗列出来,既方便个人之后的复习,也方便后人查找相关资料。 ...

Zookeeper 未授权访问漏洞

0x00 漏洞介绍 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper 的默认开 ...

web渗透之XSS基本介绍

想学XSS必须得有基本得JS知识JS基础BOMXSS漏洞原理 XSS(Cross Site Script),全称跨站脚本攻击。它指的是攻击者往web页面或者url里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入得内容没有过滤,那么当正常用户浏览该网页得时候,嵌入在Web页面里得... ...

伪造TGT黄金票据

通过上一篇文章我们初步了解了Kerberos协议的工作过程,解决的两个问题 第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server... ...

MTU(Maximum Transmission Unit),最大传输单元

最大传输单元,是一个数据链路层的概念,它限制了其上层协议的最大载荷; 以太网是 1500字节 一个标准的以太网帧长度: 14字节(头部信息) + 4字节(CRC检验) + 1500字节(MTU) = 1518字节 以太网帧的长度范围: 64字节 ~ 1518字节 IP数据报的长度范围: 46字节 ~ ...

嗅探、DNS劫持配合CS钓鱼

本章节讲述的是嗅探和DNS劫持的利用嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。drif... ...

思科路由器命令信息

一、模式命令。 首次开机,路由器设备需要初始化,这里我选择no。 Router> 用户模式Router>enable 进入特权模式Router# 特权模式 Router#configure terminal 进入全局配置模式Router(config)# 全局配置模式ctrl +v shift ? ...

内网学习之MySQL服务提权

利用MySQL提权原理: 1、具有mysql的root权限,且mysql以system权限运行。 2、具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空, ...

Prime_Series_Level-1

0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知... ...

深入理解token

摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们 ...

国产安全自主可控IT智能运维管理解决方案

北京智和信通作为国产化自主可控网络安全智能运维解决方案提供商,其产品智和网管平台SugarNMS采用Java、HTML5跨平台兼容技术,客户端和服务端均可完美兼容国产化环境运行,实现对国产化设备的IT网络综合监控及智能运维,这类智能化、高效运维国产化环境的网络管理平台越来越受市场青睐。 ...

思科命令 service password-encryption

service password-encryption 将会把所有password用思科私有方式加密, 标记是 7,show run 查看密码时,5为md5加密结果即secret, no service password-encryption 仅对启用该命令后设置的密码有效,所以经过service ...

CMD命令下图片合成一句话木马命令

非常简单,我们只需要一张图片1.jpg一句话木马写好的php文件 1.php之后我们进入到命令行。注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可 ...

IIS6的文件解析漏洞

IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析 后缀解析漏洞 /test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 只需要在text.asp后面加上一个;符号 便可解析成asp 而成功 ...

VMware桥接模式下虚拟机ping主机不通

现象: VMware设置为桥接模式,虚拟机ping主机不通,主机ping虚拟机通。 解决: 尝试以下几种方法 关闭主机(专用网络、来宾或公用网络)和虚拟机的防火墙。 更改桥接的物理网卡,确保是主机正在使用的网卡。 检查协议安装(多安或少安),确认VMware Bridge Protocol被勾选,D ...

POST注入之sqlmap

POST注入方法一加—form跑数据库sqlmap.py -u http://59.63.200.79:8815/Pass-05/index.php —form —dbs跑出数据库后查询表名 假设库名是errorsqlmap.py -u http://59.63.200.79:8815/Pass-0 ...

DNS域名解析过程

例如:在浏览器中输入www.aa.com域名 操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 如果hosts与本 ...

Docker使用教程

Docker常用命令 0x01 帮助命令 0x02 镜像命令 Docker images 列出本地主机上的镜像名 Docker search 镜像名 从dockerhub上搜索镜像 docker pull 镜像名 下载镜像 docker rmi 镜像名ID 删除镜像 0x03 容器命令 前提:有镜像 ...

<1···272829···31>