上一页 1 2 3 4 5 6 7 8 9 10 ··· 35 下一页
摘要: 包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。 PHP包含漏洞分类 PHP中的四个包含文件 阅读全文
posted @ 2019-09-20 11:20 沐风先生 阅读(491) 评论(0) 推荐(0)
摘要: 搜集信息之搜索引擎 搜索思路 从得到的已知信息开始,爬行搜索、先易后难 一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址... 好用的搜索引擎 http://www.zxsou.com/ https://www.so.com/ google.co 阅读全文
posted @ 2019-09-15 22:35 沐风先生 阅读(843) 评论(0) 推荐(0)
摘要: 什么是社工 社会工程学是一门非技术类的、很好用的渗透技巧,结合搜索引擎+心理学 目的与流程 1.获取信息(信息收集) 2.获取密码(密码猜解) 3.达到目的(最终得到) 阅读全文
posted @ 2019-09-15 22:04 沐风先生 阅读(444) 评论(0) 推荐(0)
摘要: 服务器提权意义 对查看、修改某些文件 内网渗透 获取数据库权限 ...... webshell权限解析 一般情况下,权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件 网站脚本类型 搭建平台类型 asp php(小于users) < as 阅读全文
posted @ 2019-09-15 08:33 沐风先生 阅读(294) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-14 17:33 沐风先生 阅读(1244) 评论(1) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-05 18:13 沐风先生 阅读(1224) 评论(0) 推荐(0)
摘要: 该数据库命令复杂,不同版本的sql语句也不尽相同,适合用工具注入,工具也可以设置代理来抓包 Mssql注入三种权限渗透 Sa:文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库 阅读全文
posted @ 2019-09-05 09:52 沐风先生 阅读(267) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-05 09:26 沐风先生 阅读(1196) 评论(0) 推荐(0)
摘要: 系统扫描模块 阅读全文
posted @ 2019-09-04 15:30 沐风先生 阅读(692) 评论(0) 推荐(0)
摘要: 下载Nessus 在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system 安装Nessus 一般而言,会显示这个下载失败的页面,感觉安装 Nessus 最大的困难也就是在这里了, 阅读全文
posted @ 2019-09-04 11:49 沐风先生 阅读(372) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 35 下一页