摘要:
1、python2 python -m SimpleHTTPServer 8080 2、python3 python3 -m http.server 8080 阅读全文
摘要:
一、使用nmap扫描目标网站发现存在22、80、443 二、尝试访问80端口发现请求采用域名方式需要配置本机hosts指定不然无法开展测试 三、发现目标为Wordpress 5.3.2 四、一般Wordpress渗透思路利用得到账号密码登录后台getshell或者直接利用插件漏洞 wpscan工具测 阅读全文
摘要:
1-GIF89a 2-copy 1.jpg/b+2.php/a 1_2.jpg 3-修改图片版权信息 阅读全文
摘要:
原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 使用说明:-p, --payload 使用指定的payload-l, --list [module_type] 列出指定模块可用的payloads,包括pay 阅读全文
摘要:
概述:在浏览器中存在着同源策略,所谓同源是指域名、协议、端口相同。当使用Ajax异步传输数据时,非同源域名之间会存在限制。其中有一种解决方法是JSONP(JSON with Padding),基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递。J 阅读全文
摘要:
一、使用nmap扫描被检系统IP 192.168.21.134,发现开放了22 SSH和8080 tomcat端口 二、点击manager app需要认证可以使用常见的字典进行手动爆破还可以使用msf辅助模块 use auxiliary/scanner/http/tomcat_mgr_login 三 阅读全文
摘要:
日常个人记录Linux学习 一、Linux使用iwconfig命令检查无线网络设备 这里输出显示唯一的无线拓展网络接口为wlan0。lo和eth0都没有任何无线拓展接口,对于wlan0,了解到设置能够支持的802.11 IEEE无线标准:b(注:IEEE 802.11b,1999年,物理层补充11M 阅读全文