摘要:
python白帽子学习笔记(整合) 学习笔记目录 python白帽子学习笔记(整合)前言一、基础篇1.正则表达式2.列表3.元组带上了枷锁的列表4.奇葩的内置方法5.格式化字符6.序列7.定义函数8.内嵌函数和闭包9.lambda表达式10.递归是什么?11.汉诺塔12字典13.集合14.打开文件1 阅读全文
摘要:
域渗透 1. 安装域 接着点击安装向导 加入域: 需要设置dns服务器为域控机 域控可以登陆任意域中的电脑 Windows认证协议 - Kerberos,也可以叫做票据 我们查看域控 在cmd输入 net user /domain 还可以在dns里查看,一般dns都是域控机 当我们获取到了admin 阅读全文
摘要:
文章目录 内网渗透我们首先先讲一下,如何去利用sql注入漏洞url编码就是16进制提权 下面是详细的提权过程最后讲一个工具猕猴桃mimikatz 内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123. 阅读全文
摘要:
Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: 系统信息 arch 显示机器的处理器架构 阅读全文
摘要:
这次,我不小心卸载虚拟机软件,重新安装的好过后出现的一系列问题,无法启动和安装虚拟机还有各式各样的报错,这让我一度很崩溃,终于在几个小时的研究下,找到了解决方案在使用,把这次经历分享给大家 1. 一开始,在开启虚拟机时,弹出提示以独占方式锁定此配置文件失败 我首先在打开的Windows任务管理器窗口 阅读全文
摘要:
文章目录 文件解析漏洞第一题:第二题:第三题:第四题:第五题:第七题:第八题第九题:第十题: 下面就是白名单绕过了第十一题:第十二题:第十三题:——第十五题:第十六题:第十七题:第十九题:第二十题:第二十一题:第二十二题:第二十三题: 文件解析漏洞 黑名单绕过 第一题: 我们查看源代码,发现不准上传 阅读全文
摘要:
反射型XSS—漏洞 原理:利用javascript语句,进行XSS拼接网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) 1.我们输入 <script>alert(1)</script> 在框内 寻找输出点,发现在源代码里找到了两 阅读全文
摘要:
Oracle注入——报错注入 原理:同MYSQL数据库差不多,但是一些语法不同,相比其他数据库,Oracle数据库的数据类型更加严谨,由于过度严谨,所以,我们用显错注入,会比较麻烦,于是,我们利用报错的方法,忽视数据类型,直接获取数据CTXSYS.DRITHSX.SN(user,()) Dual是一 阅读全文
摘要:
变量覆盖漏洞 什么是变量覆盖? 变量覆盖指的是可以用我们的传参值替换程序原有的变量值 如下 <?php $a=123; $a=1; echo $a; ?> 怎么去寻找变量覆盖? 经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当import 阅读全文
摘要:
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看 阅读全文
