摘要:
隔壁老王给了一个站过来,说给我们玩一下。打开是一个菠菜网站,但是已经没人管了。 先扫端口,目录,找后台 目录没有扫出什么有用的东西 然后是nmap扫端口, 在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口,发现81端口是后台 手动输了几个账号密码,发现不行,但是通过 阅读全文
摘要:
仅个人记录,不建议参考 用apt下载hostapd,dnsmasq 插入网卡,不需要开启监听模式 创建一个open.conf文件,写入 interface=wlan0 ssid=FreeWiFi driver=nl80211 channel=1 hw_mode=g 其中,interface是无线网卡 阅读全文
摘要:
airodump-ng wlan0mon 扫描,收集信息,记录BSSID,CH,ESSID 然后airodump-ng -c 10(信道) --bssid xx:xx:xx:xx:xx:xx(MAC地址)-w WEP(文件名)wlan0mon 现在就是等新的客户端连接该AP,连接的时候才能抓到握手包 阅读全文
摘要:
某宝上花了我138块大洋买的 (值得注意的是,要买v1版本,v2不支持kali) 信道:又被称为通道或频道,是信号在通信系统中传输的通道,由信号从发射端传输到接收端所经过的传输媒质所构成。而无线信道就是以辐射无线电波为传输方式的无线电信道,简单来说就是无线数据传输的通道。 扫描模式: 被动扫描:在每 阅读全文
摘要:
大部分内容转载于:https://blog.csdn.net/wj193165zl/article/details/96911279 进行了部分增加修改。 常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露 阅读全文
摘要:
通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。 php序列化的作用: 上面的话翻译的直白一点就是方便存储和运输以及传递,举个例子就是:如果想把一个数组或者是对象存储到文件或数据库中,怎么办。 阅读全文
摘要:
SRF(跨站请求伪造) 攻击者使用目标用户的身份,以目标用户的身份完成攻击者想要完全的操作。也可以理解为在目标用户不知情的情况下完成我们想要他完成的工作。 在目标用户看来,他只完成了他本人想要完成的。而在网站看来,这份工作是已经登陆的目标用户想要网站完成的。而CSRF攻击就像是做了一个中间人,对两端 阅读全文
摘要:
phpstudy 开启,可以访问WWW下配置的内容。但是访问localhost时出现forbidden You don't have permission to access / on this server。 解决办法 第一步:打开phpstudy 第二步:点其他选项菜单 第三步:打开软件设置下的 阅读全文
摘要:
触发方式都写在里面了 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Untitled</title> </head> <body> <div onmouseenter="aler 阅读全文
摘要:
使用python的shutil库 移动 shutil.move(要移动的文件位置,目标位置) 复制 shutil.copy(要移动的文件位置,目标位置) 如shutil.move(r'E:\41942769\test\111.txt', r'E:\41942769\test_2\222.txt') 阅读全文