10 2019 档案
摘要:SQL注入工具:明小子 啊D 萝卜头 sqlmap 等等 SQLMAP:开源的自动化诸如利用工具,支持的数据库有12中,在/plugins中可以看到支持的数据库种类,在所有注入利用工具中他是最好用的!! 支持的注入类型:布尔 时间 报错 联合 堆查询 内联 可以获取用户名 密码 权限 角色 数据库(
阅读全文
摘要:PHPmyadmin Getshell的方法(1)show global variables like '% secure-file-priv%' 如果该参数设置为空或者指定的文件夹可以利用,然后写木马。 select "<?php @eval($_POST[k]);?>" into outfile
阅读全文
摘要:Docker:开源的应用程序容器引擎,使用Go语言。借助于docker打包的应用程序,将这些应用程序 包含在容器里面,在容器中实现虚拟化,容器使用的是沙箱机制,相互独立,占用资源非常少。 Docker三个概念: 镜像:image,docker镜像是一个只读的模板,比如我们在镜像中包含完整的操作系统,
阅读全文
摘要:伪静态页面的搭建 http://www.test.com/index.php?id=1 (容易受到攻击) http://www.test.com/index.html (静态页面只能够展示数据,安全性很高) http://www.test.com/1.html(伪静态页面) http://www.t
阅读全文
摘要:首先什么是SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入有什么危害? 危害:数据泄露、脱库、篡改网站、破坏数据库、植入后门、getshell(获取网站权限) 为什么会有SQL注入漏洞? 后端
阅读全文
摘要:版权声明:本文转载自网络内容,下面附原创链接原创链接:https://blog.csdn.net/Auuuuuuuu/article/details/91415165 常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2
阅读全文
摘要:一、HTML HTML:超文本标记语言,可以加载JS/CSS/图片/链接等非文字的内容 一切的网页开发技术都需要建立在HTML的基础之上 HTML的结构和语法 HTML元素 注释: <!-- 这里是注释内容 --> 图像:<img src="URL"> 连接:<a href="URL"> </a>
阅读全文
摘要:WEB:万维网 World Wide Web 非常普遍的互联网应用,每天都有数以亿万计的Web资源传输 WEB的发展 web1.0 :个人网站 门户网站 使用静态页面,主要提供信息给用户,提供的信息只能够阅读,不能够添加和修改 安全问题:SQL注入、上传漏洞为主 主要危害web服务器 web2.0
阅读全文
摘要:此次爆破使用的网站是DVWA来进行测试 工具:Burp suite 1、进去DVWA网站,选择高级安全等级,再进入到Brute Force(爆破)模块,假设此时已知账号是admin的情况下我们不知道密码,需要爆破密码,在账号输入框输入admin,密码框随便输入。 2、打开BP进行拦包,把拦到的包发送
阅读全文
摘要:一、连接及断开数据库 1、使用mysqli 扩展(推荐),只针对mysql数据库 面向对象的方式 直接方法(面向过程) 2、使用mysql扩展(PHP<=5.0),2012年开始不建议使用 3、使用PDO(php data objects)技术(防止sql注入)面向对象的方式(推荐),可以应用在12
阅读全文
摘要:sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-
阅读全文
摘要:该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!! Maccms官网:http://www.maccms.cn/ Maccms网站基于PHP+MYSQL的系统,易用性、功能良好等优点,用途范围广。 (下载的此文件带有后门,网站也跟官网的一样。。。)Maccms下载地址:htt
阅读全文
摘要:转载自:http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会
阅读全文
摘要:wireshark:网络流量抓取分析神器,需要学习一些常用的数据包过滤规则 IP过滤 ip.addr==192.168.1.1 只要包中的IP有192.168.1.1的,就会提取过来 IP源地址:ip.src==192.168.1.1 IP目标地址:ip.dst==192.168.2.101 端口过
阅读全文
摘要:ARP协议 ARP(Address Resolution Protocol)协议 地址解析协议 把网络层的IP地址翻译成在数据链路层寻址的48位硬件地址(MAC地址) 在OSI模型中ARP协议属于链路层;而在TCP/IP模型中,ARP协议属于网络层。 IP协议 IP数据包首部的固定部分中的字段含义
阅读全文
摘要:一、网络设备 网卡 集线器 交换机 路由器 网卡:网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型的第1层。它使得用户可以通过电缆或无线相互连接。 集线器:用来扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上,工作于OSI模型第一层
阅读全文
摘要:数据库管理: MYSQL 轻量级数据库,适用于中小型企业,性能好,开源的(免费的) MSSQL 微软开发的,需要安装在NT系统中,不支持跨平台,适用于中大型企业 ACCESS 小巧方便,适用于小型企业 小型项目 ORACLE 收费的,适用于大型企业,甲骨文开发的,跨平台,性能高 需要良好的硬件支持
阅读全文
摘要:表单处理 服务器接收用户发过来的数据方式: $_GET 接收用户以GET方式发过来的数据 $_POST 接收用户以POST方式发过来的数据 $_COOKIE 接收用户COOKIE $_REQUEST 接收用户发过来的数据 htmlspecialchars() 实体化编码 文件包含:通过一些文件包含的
阅读全文
摘要:(该文参考自网络其他人资料,仅为学习,不得用于非法用途) 准备的工具:kali虚拟机 W7虚拟机 微信 ProcessExplorer the-backdoor-factory-master 打开微信 打开process 找到微信的动态链接文件 随便打开一个lib文件的所在文件夹找到libEGL.d
阅读全文
摘要:超级全局变量:$GLOBALS //包含全部变量的全局组合数组$_SERVER //包含请求头中的信息,用户的IP、用户的UA、头信息$_REQUEST //包含用户提交的所有数据(POST/GET 等)$_POST //包含用户POST方式发过来的数据$_GET //包含用户GET方式发过来的数据
阅读全文
摘要:本文转自:https://www.cnblogs.com/yuanshu/p/11616657.html 一、介绍: 后渗透测试工具,基于Java开发,适用于团队间协同作战,简称“CS”。 CS分为客户端和服务端,一般情况下我们称服务端为团队服务器,该工具具有社工功能(社会工程学攻击),团队服务器可
阅读全文
摘要:本人转自:https://www.cnblogs.com/yuanshu/p/11613796.html 一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版
阅读全文
浙公网安备 33010602011771号