渗透测试学习 九、 MSsql注入上
摘要:MSsql注入漏洞详解 (Asp、Aspx站,常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msSQL数据库介绍及操作 介绍:ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台
阅读全文
渗透测试学习 八、 数据库漏洞
摘要:Access数据库漏洞分析 大纲:注入漏洞分析 Access数据库注入详解 注入漏洞分析 网站分类 静态网页:html或htm,是种静态的网页格式,不需要服务器解析其中的脚本,由浏览器解析显示。 特点: 1、不依赖数据库 2、灵活性差,制作、更新、维护麻烦 3、交互性较差,在功能方面有很大的限制 4
阅读全文
渗透测试学习 七、 漏洞分析
摘要:弱漏洞利用网站 网站暴库漏洞 暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL >数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地, hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和
阅读全文
渗透测试学习 六、 信息收集下
摘要:常见的漏洞分析工具 Nmap AWVS Appscan Burpsuite Nstsparker Jsky Safe3wvs 椰树 M7Lrv Nmap 主机探测 端口扫描 服务版本扫描 主句系统指纹识别 密码破解 漏洞探测 创建扫描脚本 主机探测(一) 探测主机 nmap 目标ip 扫描整个子网
阅读全文
渗透测试学习 五、 信息收集上
摘要:1、大纲 基本信息收集 网站后台查找 域名查找 整站分析 敏感目录 Googlehacker 端口扫描 URL采集 旁站C段 信息分析 CDN绕过方法 2、域名信息 对应IP收集 相关域名对应IP 站长之家-->站长工具 nslookup(在cmd里面使用) 子域名收集 工具:layer、subDo
阅读全文
渗透测试学习 四、 HTML基础
摘要:HTML是一种解释型语言,解释给浏览器解析执行显示给用户浏览,是一种静态,无交互的 超文本标记语言(Hyper Text Markup Language),标准通用标记语言下的一个应用。HTML 不是一种编程语言,而是一种标记语言 (markup language),是网页制作所必备的 “超文本”就
阅读全文
渗透测试学习 三、Linux基础
摘要:Linux发行版本 内核+应用程序 打包在一起 一、优点: 完全免费 完全兼容POSIX 1.0标准 多用户,多任务 良好的界面 可靠安全稳定的性能 支持多种平台 丰富的网络功能 安全性更好(针对Linux的木马,病毒很少) 二、内核版本-->技术表示开发版 三、磁盘分区表示: /dev/hda5
阅读全文
渗透测试学习 二、Windows基础
摘要:系统目录 服务 端口 注册表 黑客常用DOS命令(在拿到shell时会用到) 一、 系统目录 Windows目录 系统的安装目录 System32àconfigàSAM文件 是用户密码的存储文件 System32àetcàhost文件 记录本地解析(优先级大于DNS域名解析)可以自行添加域名解析记录
阅读全文
渗透测试学习 一、网站搭建
摘要:在Windows server 2003里面搭建网站 前提:将系统镜像连接上 打开菜单,管理服务器 选择添加或删除角色 点击下一步 自定义配置,选择IIS 两个选项都选,下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式,方便我们设置 打开,开始搭建网站, 将默认的网站文件全部删除 将我们要
阅读全文
渗透测试学习 一、环境搭建
摘要:一、安装vm 这一项大家应该都会,网上也有很多教程。 二、搭建Windows server 2003 1、镜像下载 >MSDN 2、虚拟机安装 首先是新建虚拟机,我选的是自定义,也可以选典型 第一步默认下一步,也可以是自己的情况做修改 第二步选择稍后安装操作系统 第三步选择Windows2003 第
阅读全文
渗透测试学习 一、基础知识
摘要:一.常见术语 1、 脚本(asp,php,jsp)(动态脚本语言) 2、 html(scc,js,html)(静态脚本语言) 对于动静态脚本的区别: 静态脚本不会与数据库进行交互,是直接在本地浏览器上运行,且速度很快,但是可以直接查看到源码; 动态脚本是会与数据库发生交互的,是运行在web服务器上,
阅读全文
kali安装Google浏览器之后的问题
摘要:kali中,在安装完Google浏览器后会出现点击图标却打不开的问题,解决方式如下: 2019-04-10 09:46:00
阅读全文
2019西湖论剑网络安全技能大赛(大学生组)--奇怪的TTL字段(补充)
摘要:鉴于有人不会将得到的16进制数据在winhex中转成图片,我在这里写一个详细的步骤。 首先就是将六张图片的十六进制数据找出并提取出来。 打开winhex,新建一个文档。 大小可以选1bytes 将数据Ctrl+V,并选最下面的ASCII转Hex 复制进去以后前面会有两个00,这时我们之前新建的时候的
阅读全文
2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
摘要:这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解
阅读全文
C++学习(四十)(C语言部分)之 学生管理系统设计
摘要:涉及到的:指针申请内存 结构体数据结构部分排序文件操作 vs2013数据结构 排序 结构体 指针 功能:1、人工录入信息2、删除3、查找4、修改5、全部显示6、文件的读取和保存7、排序 设计:学生信息 学号 名字 年龄 成绩(结构体)1、数据 用数组存放学生信息 顺序表(数组+size+len实现)
阅读全文
C++学习(三十九)(C语言部分)之 游戏项目(2048游戏)
摘要:/***************************项目 2048**********************c语言编写 图形库制作时间:2019.04.03 准备工具: vs2013 图形库 ico素材(作为exe的图标) 背景图(jpg格式)知识点: 循环 数组 函数 随机数 项目步骤分析:
阅读全文
C++学习(三十八)(C语言部分)之 排序(冒泡 选择 插入 快排)
摘要:算法是解决一类问题的方法排序算法 根据元素大小关系排序 从小到大 从大到小冒泡 选择 插入 快排希尔排序 归并排序 堆排序 冒泡排序 从头到尾比较 每一轮将最大的数沉底 或者最小数字上浮 选择排序 1.找到最小/大的数字放到最前面 2.除过第一个数字以外,找到最小/大的数字与第二个元素对换 每一轮只
阅读全文
C++学习(三十七)(C语言部分)之 链式栈(推箱子实现)
摘要:用链表实现栈一开始在表头插入,就要一直在表头插入一开始在表尾插入,就要一直在表头插尾表头当栈底 也可以把表尾当栈底 实现的测试代码笔记如下: 附: 推箱子实现,代码笔记如下所示: 最后实现效果如下所示; 2019-04-01 21:33:15
阅读全文
C++学习(三十五)(C语言部分)之 单链表
摘要:单链表 就好比火车 火车头-->链表头部火车尾-->链表尾部火车厢-->链表的节点火车厢连接的部分-->指针火车中的内容-->链表节点的的数据链表节点包含数据域和指针域数据域存放数据指针域存放要连接的节点的首地址 在造火车的时候 先是火车头 然后是车厢 >链表的首节点和之后的节点 先从内存中申请头结
阅读全文
C++学习(三十四)(C语言部分)之 链表
摘要:1、栈和队列 操作 增查改删重点 插入删除先进先出 -->队列先进后出 -->栈2、链表 写之前先画图存储数据的方式 通过指针将所有的数据链在一起数据结构的目的 管理存储数据 方便快速查找使用 链表定义 链式存储的线性表 一对一的关系结构体 指针 函数 循环 结构体复习:struct 点运算符(结构
阅读全文
