随笔分类 - web安全
摘要:kali设置更新源的路径:(在命令窗口直接输入 vi /etc/apt/sources.list)即可: 编辑之后找到更新源粘贴过来即可!
阅读全文
摘要:有的时候我们会看到一个Tomcat的默认界面,到这里之后左侧的administrator有一个管理面板入口,这个时候我们是可以进行爆破的使用工具以及方法如下图: Apache Tomcat 写好ip之后点击添加如图: 然后我们到设置这里 默认的端口是8080,如果改变了我们就要编辑一下端口。 通过扫
阅读全文
摘要:BruteXSS安装使用教程 将安装包解压到python目录,例如我的如下图: 然后我们运行cmd到这个目录下如图: 然后运行brutexss.py,如下图表示成功 然后我们选择输入G,选择GET方式检测,这里给大家一些建议就是不要选择POST方式去检测,如果测试会提交大量请求,如果万一导致了网站出
阅读全文
摘要:图片一句话制作教程 准备工具: c32(反汇编工具) 一张完好的图片 第一:打开c32工具 第二:将图片拖到工具打开,选择16进制打开 第三:找一句话在图片的末尾处粘贴(红框处粘贴),然后保存即可。 注意:通用的就是同时加asp、php的一句话即可。(此文章仅供技术交流!!!)
阅读全文
摘要:文件读取使用load_file()函数: 使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件) 注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。 举
阅读全文
摘要:iis 短文件名猜解 apache+windows长文件名可用 前6个字符+"~1".ext 访问或者下载文件 iis 需要认证的目录 认证绕过 Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS
阅读全文
浙公网安备 33010602011771号