摘要: 前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕 阅读全文
posted @ 2017-01-07 13:26 JeromePowell 阅读(2488) 评论(0) 推荐(1) 编辑
摘要: Downgrade PHP 7 to PHP 5.6 on Ubuntu ubuntu16.04 系统源自带是7.0的,如何降级安装PHP 5.6呢 .? apt get install y language pack en base LC_ALL=en_US.UTF 8 add apt repos 阅读全文
posted @ 2017-01-07 01:36 JeromePowell 阅读(430) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-01-07 01:15 JeromePowell 阅读(1) 评论(0) 推荐(0) 编辑
摘要: Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques Jan 04, 2017, Version 1.0 Contents What is a Local File Inclusion (L 阅读全文
posted @ 2017-01-07 00:19 JeromePowell 阅读(4901) 评论(0) 推荐(0) 编辑
摘要: mongodb未授权访问漏洞 catalogue 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下,但是这个目录在安装过程不会自动创建,所以你需要手动创建data目录,并在data目录中创建db目录 阅读全文
posted @ 2017-01-06 22:02 JeromePowell 阅读(719) 评论(0) 推荐(0) 编辑
摘要: Linux里面有两套管理网络连接的方案: 1、/etc/network/interfaces(/etc/init.d/networking) 2、Network-Manager 两套方案是冲突的,不能同时共存。 第一个方案适用于没有X的环境,如:服务器;或者那些完全不需要改动连接的场合。 第二套方案 阅读全文
posted @ 2016-12-30 09:59 JeromePowell 阅读(4700) 评论(0) 推荐(0) 编辑
摘要: 1、bash 空格可以替换为%20、%09(tab)、%2b(+) in url、{IFS} 2、Win shell 空格可以替换为%20、%09(tab)、%0b、%0c、%2b(+) in url 阅读全文
posted @ 2016-11-18 13:53 JeromePowell 阅读(960) 评论(0) 推荐(0) 编辑
摘要: Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Ho 阅读全文
posted @ 2016-11-16 19:57 JeromePowell 阅读(1347) 评论(0) 推荐(0) 编辑
摘要: 我们知道VPS的虚拟技术有许多种,如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等。在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外 阅读全文
posted @ 2016-11-04 12:52 JeromePowell 阅读(616) 评论(0) 推荐(0) 编辑