随笔分类 - 安全测试
摘要:h 查看帮助信息-d 后台模式-e prog程序重定向,一但连接就执行[危险]-i secs延时的间隔-l 监听模式,用于入站连接-L 监听模式,连接天闭后仍然继续监听,直到CTR+C-n IP地址,不能用域名-o film记录16进制的传输-p [空格]端口 本地端口号-r 随机本地及远程端口-t...
阅读全文
摘要:1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写...
阅读全文
摘要:1、Xp系统修改权限防止病毒或木马等破坏系统,cmd下,cacls C:\windows\system32 /G hqw20:R思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F2、用M...
阅读全文
摘要:1.上传漏洞upfile.asp, upload.asp,upload_flash.asp ,upfile_soft.asp,upfile_softpic.asppS: 如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不...
阅读全文
摘要:google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...常用的google关键字:foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype...
阅读全文
摘要:应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT系统日志文件:%systemroot%system...
阅读全文
摘要:http://www.cnblogs.com/fdsajhg3000/archive/2011/03/17/1987318.htmlhttp://www.91ri.org/ 网络安全攻防研究http://www.hackline.net/a/special/wlgf/jbst/ 黑色安全网http:...
阅读全文
摘要:这种方法不算新,可是很少人用,也很少人能想得到。data:类似于javascript.:,在很大程度上,可以完成javascript的工作.举一个例子:进行XSS测试时,发现javascript与script等关键字都被过滤了(现在一般有点XSS意识的管理员都懂得过滤这两个关键字)。可用下面的语句:...
阅读全文
摘要:一个简单的httprequest声明以及提交的过程
阅读全文
浙公网安备 33010602011771号