07 2020 档案
摘要:一.代码执行 1.常见的执行函数 (1).eval()将字符串当作函数执行 1 <?php 2 eval (echo "hello";); 3 ?> (2).assert()判断是否是字符串,是则代码执行 1 <?php 2 $a='assert'; 3 $a(phpinfo()); 4 ?> (3
阅读全文
摘要:一.sql约束攻击 1.什么是sql约束攻击 sql约束攻击大致是数据库在处理sql中的字符串的时候,字符串后面的空格字符将会被删除。比如在查询中"faith"与"faith "是一样的。 select * from student1 where name='zxb '; 等于 select * f
阅读全文
摘要:1.power shell脚本 1.简单的脚本 2. powershell一般初始化情况下都会禁止脚本执行。脚本能否执行取决于powershell的执行策略 3. 查看所支持的执行策略与当前的策略 Get-ExecutionPolicy [System.Enum]::GetNames([Micros
阅读全文
摘要:nc命令详解 1.端口扫描 nc -z -v -n 192.168.21.135 1-100 z参数告诉nc使用0 输入/输出模式,一般在扫描通信端口的时候使用 v参数显示指令执行过程 n参数告诉nc不使用DNS反向查询ip地址的域名 2.做为通信使用 server: nc -l 5555 clie
阅读全文
摘要:一.内网的基本概念 1.域 Windows域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户账户,然后可以为该账户分配对该域内资源的访问控
阅读全文
摘要:首先上图: 接下来我用很直白的一些话将这张图解释清楚。 一个用户C访问一个浏览器受信任的网站A,验证成功后将会在用户C产生A的cookie,这时我们可以在 浏览器中看到cookie,但是在此时你盆友向你抛过来一个很刺激,很脸红的图片,然后你经不住诱惑,就点开了,此时图片后边有一个链接B。这个B链接将
阅读全文
摘要:一.信息收集 1.探测主机端口 2.打开web页面提示我们wave 3.从别的端口出发,发现有139与445端口,其对应的是 139端口是一种baiTCP端口,该端口在你通过du网上邻居访问局域网中zhi的共享文件或共享打印机时就dao能发挥作用。 445端口也是一种TCP端口,该端口在 Windo
阅读全文
浙公网安备 33010602011771号