文章分类 - 网络安全
摘要:Python 标准库中有很多实用的工具类,但是在具体使用时,标准库文档上对使用细节描述的并不清楚,比如 urllib2 这个 HTTP 客户端库。这里总结了一些 urllib2 库的使用细节。 1 Proxy 的设置 2 Timeout 设置 3 在 HTTP Request 中加入特定的 Head
阅读全文
摘要:注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before: 有MM的地方就有江湖,有程序的地方就有漏洞。现在已经不是SQL注入漫天的年代了,Java的一些优秀的开
阅读全文
摘要:一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: r
阅读全文
摘要:一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql
阅读全文
摘要:交换机网关可以使不在同一网段的主机能够远程管理交换机,因此网管的设置显得尤为重要,下文将对交换机网关的设置做详细介绍。 交换机网关设置 交换机网关设置方法一: 要利用Telnet方式登录连接到交换机,交换机就必须有一个IP地址,二层交换机的端口是无法设置IP地址,但由于交换机都默认有一个VLAN1接
阅读全文
摘要:最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mys
阅读全文
摘要:方法一: 在你的程序初始化时使用如下代码: < ?php $Php2Html_FileUrl = $_SERVER["REQUEST_URI"]; $Php2Html_UrlString = str_replace("/", "", strrchr($Php2Html_FileUrl, "/"));
阅读全文
摘要:0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获 常用思路 1.网段信息 1)通过子域名 如果存在域传送这种漏洞是最好的,没有的话一般就要暴破子域名了 我
阅读全文
摘要:记得很多年以前,看过一篇忘记管理员密码之后在本地恢复密码的文章。其中一个方法就是在DOS下用cmd.exe覆盖logon.scr,然后开机进入登录界面,等待十分钟不做任何操作,Windows就会运行默认的屏保,也就是logon.scr,但它此时已经是cmd.exe了,所以登录界面前会出现cmd.ex
阅读全文
摘要:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。 可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了 PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台
阅读全文
浙公网安备 33010602011771号