treacle

:: :: :: ::

::

03 2019 档案

csrf漏洞实战演练

摘要：定义：修改密码操作：阅读全文

posted @ 2019-03-27 11:30 淼哥学习园地阅读(168) 评论(0) 推荐(0)

命令注入

摘要：命令注入流程：第一步：确认调用了ping命令第二步：确认可控字段 127.0.0.1 第三部：确认命令语句：127.0.0.1 & net user 手工实战：&&更容易被过滤 &也是可以的当&都被过滤的时候：就要考虑管道命令了| 127.0.0.1| net user 黑名单： who""a 阅读全文

posted @ 2019-03-27 10:01 淼哥学习园地阅读(833) 评论(0) 推荐(0)

必要的命令

摘要：1.services.src 启动服务 2.cmd 命令： 1.cmd查看端口 netstat -ano 1.快速启动mysql：进入cmd，输入，net start mysql；阅读全文

posted @ 2019-03-23 00:05 淼哥学习园地阅读(456) 评论(0) 推荐(0)

漏洞扫描

摘要：一：工具漏洞扫描器： AWVS，Netsparker AppScan AWVS :也是一款工具集成平台，主要功能是漏洞扫描。阅读全文

posted @ 2019-03-22 19:44 淼哥学习园地阅读(145) 评论(0) 推荐(0)

敏感文件探测方法

摘要：常见敏感文件类型：1.网站管理后台 2.数据文件 3.备份文件敏感文件探测原理：猜测文件名案列：御剑扫描敏感文件阅读全文

posted @ 2019-03-22 19:20 淼哥学习园地阅读(782) 评论(0) 推荐(0)

浏览器代理

摘要：原理：常用代理工具：Charles Brupsuite Fiddle burpsuite:web安全测试平台 Charles:功能简单阅读全文

posted @ 2019-03-22 18:51 淼哥学习园地阅读(183) 评论(0) 推荐(0)

火狐常用插件

摘要：Firebug:网络审查页面元素启动方式：F12 net下可以查看请求的数据包 HackBar:构造数据包也可以改包 Cookie Manager:修改Cookie值 Proxy Swicther:设置代理阅读全文

posted @ 2019-03-22 17:58 淼哥学习园地阅读(412) 评论(0) 推荐(0)

查看网页源代码的方法

摘要：方法一：右键查看网页源代码方法二：F12开发者工具方法三：view-source:url 查看网络数据包：在开发者工具下选择network就可以查看网络数据包。F5刷新一下可以的到数据包。阅读全文

posted @ 2019-03-22 17:16 淼哥学习园地阅读(2774) 评论(4) 推荐(0)

Chrome浏览器清除缓存

摘要：1.功能列表点击历史记录可以是按时间清除自动清除：使用谷歌的无痕模式可以自动清除缓存阅读全文

posted @ 2019-03-22 17:12 淼哥学习园地阅读(564) 评论(0) 推荐(0)