03 2021 档案
摘要:进制相关: 在汇编中使用十六进制表示 计算机只懂二进制0/1 1Byte = 8Bit (8个二进制数) = 2个十六进制数 二进制and运算:有一个0就为0; 二进制or运算:有一个1就为1; 二进制xor(异或)运算:两个相同就为0; 寄存器: 字节:1byte :8bit 字:word :2b
阅读全文
摘要:msf cobalstrike 渗透测试框架tool nmap 相关端口漏洞利用 arp欺骗 dns劫持 + beef windows 账号克隆- 注册表克隆管理员权限隐藏用户
阅读全文
摘要:WAF检测工具: https://github.com/EnableSecurity/wafw00f Sqlmap 检测waf: python3 sqlmap.py -u “http://www.victim.org/ex.php?id=1” --identify-waf sqlmap过waf: 脚
阅读全文
摘要:一些主流漏洞利用 1.IIS漏洞put漏洞 IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限 利用 使用iispus工具进行后门上传; 参考:https://www.cnblogs.com/linuxsec/articles/11915496.html 2.HFS(Http文件服务
阅读全文
摘要:this from :https://www.freebuf.com/vuls/264705.html 本文涉及知识点实操练习:XXE漏洞分析与实践(通过该实验了解XXE漏洞的基础知识及演示实践。)0x01.xxe漏洞XXE漏洞全称XML External Entity Injection即xml外
阅读全文
摘要:文件上传 漏洞银行 介绍: 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。 存在原因: 传文件的时候,如果服务
阅读全文
摘要:XSS跨站攻击 详情文章:漏洞银行 危害: cookie获取,流量指向,钓鱼攻击等。 原理: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类: 反射型、存储型
阅读全文
摘要:SQL注入 核心:通过使用一系列sql语法,使得其网页能跑通。证明能运行sql语句。 资料相关: https://skills.bugbank.cn/skill.html?type=3;通过不同的SQL注入方式进行探测。 本质:把用户输入的数据当做代码执行,原本程序要执行的代码,拼接了用户输入的数据
阅读全文
摘要:黑客基础之DOS最齐全 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H
阅读全文
摘要:多方面收集目标相关信息。通过kali。搜索引擎自行调查。 google hacking ; url区分大小写: linux服务器; 有关网站探针: 网站CDN识别 防护信息探针 作用: 探查有无防护(安全狗\D盾) 探查有无加密 (https\http) 有无cdn等 理清渗透思路 搭建架构分析 作
阅读全文
浙公网安备 33010602011771号