上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页
2019年10月23日
2019-9-9:渗透测试,基础学习,phpmyadmin getshell方法,基于时间的盲注,基于报错的注入,笔记
摘要: phpmyadmin getshell方法1,查看是否有导入导出设置 show global variables like '%secure-file-priv%';2,如果secure-file-priv没设置为空或指定的文件夹可以利用,写入木马,select"<?php @eval($_POST 阅读全文
posted @ 2019-10-23 13:24 bonga 阅读(629) 评论(0) 推荐(0)
2019年10月22日
2019-9-9:渗透测试,docker下载dvwa,使用报错型sql注入dvwa
摘要: docker下载dvwa镜像,报错型注入dvwa,low级 一,安装并配置docker 1,更新源,apt-get update && apt-get upgrade && apt-get clean 2,安装docker,apt-get install docker.io 3, 配置docker加 阅读全文
posted @ 2019-10-22 21:20 bonga 阅读(1502) 评论(0) 推荐(0)
2019-9-9:渗透测试,基础学习,pydictor使用,sql盲注,docker使用,笔记
摘要: pydictor,强大的密码生成工具,可以合并密码字典,词频统计,去重,枚举数字字典生成字典python3 pydictor.py -base d --len 4 4 生成纯数字4位密码python3 pydictor.py -base L --len 1 4 -o name.txt 生成1-4位纯 阅读全文
posted @ 2019-10-22 19:29 bonga 阅读(744) 评论(0) 推荐(0)
2019年10月21日
常用cms
摘要: 常用CMS介绍CMS(Content Management System)内容管理系统,CMS系统是网站建设走向成功的重要组成部分,国内外的CMS种类比较多,下面介绍常用的CMS。 1.企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS(.net平台)等; 2.B2C商城系统: 阅读全文
posted @ 2019-10-21 20:41 bonga 阅读(2505) 评论(0) 推荐(0)
2019-9-10:渗透测试,基础学习,sql注入笔记
摘要: sql注入1,万能密码,自己写的网站,找到登录窗口,必须和数据库交互,往里插入构造的恶意代码,最后可以直接登录进去,不需要账号和密码,输入的恶意代码成为万能密码,后端拼接的sql语句,SELECT * FROM `users` WHERE user = '$user' AND password = 阅读全文
posted @ 2019-10-21 18:59 bonga 阅读(312) 评论(0) 推荐(0)
2019年10月18日
2019-10-18,windows 2008 r2 ,ubuntu 18安装配置,搭建vpn
摘要: windows 2008 r2 创建并配置VPN,本地可连接 一.安装VPN服务 1.打开服务器管理器,点击添加角色 2.在跳出的菜单中选择:网络策略和访问服务 3.勾选:路由和远程访问服务 4.等待安装完成后关闭 二.配置VPN服务 1.在角色中打开下拉列表看到”路由和远程访问”点击右键->点击配 阅读全文
posted @ 2019-10-18 17:09 bonga 阅读(6) 评论(0) 推荐(0)
2019年10月16日
2019-10-16:渗透测试,基础学习,burpsuit学习,爆破的四种方式学习
摘要: Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 使用靶机DVWA里的爆破关进行学习,DVWA难度设置为low 1 阅读全文
posted @ 2019-10-16 20:39 bonga 阅读(961) 评论(0) 推荐(0)
2019-10-16:渗透测试,基础学习,burpsuit笔记
摘要: maccms10后门分析下载网址,是假官网http://www.maccmsv10.com/download.htmlMaccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广后门所在路径maccms10\extend\Qcloud\Sms\Sms.php 阅读全文
posted @ 2019-10-16 19:49 bonga 阅读(305) 评论(0) 推荐(0)
2019-10-16,sudo提权漏洞(CVE-2019-14287)实现
摘要: sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE 阅读全文
posted @ 2019-10-16 10:57 bonga 阅读(663) 评论(0) 推荐(0)
2019-10-16:maccms10后门复现利用,解析
摘要: 该文章仅供学习,利用方法来自网络文章,仅供参考 Maccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广 后门网站下载网址,是假官网:http://www.maccmsv10.com/download.html ,下载的maccms10版本的cms是个有 阅读全文
posted @ 2019-10-16 10:14 bonga 阅读(1133) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页