随笔分类 - 技能
摘要:一、身份认证失效漏洞实战 1.在墨者学院开启靶场,查看靶场目标。 2.访问靶场。 3.打开burp抓包,用靶场提供的账号登录。 4.查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322) 5.修改card_id值为201288
阅读全文
摘要:序列化与反序列化 序列化就是把数据结构或对象转换成二进制串 反序列化就是把二进制串还原成对象格式 serialize是序列化 <?php class test { private $flag='Inactive'; protected $test="test"; public $test1="tes
阅读全文
摘要:更新Kali源 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["<https://nddt8zfh.mirror.aliyuncs.com>"] } EOF sud
阅读全文
摘要:超级弱口令工具 下载地址:https://github.com/shack2/SNETCracker/releases 使用方法示范: 扫描目标:本机的MySQL服务(phpstudy) 注意: 扫描服务的时候(ssh),默认的root用户可能拒绝远程连接。 MySQL允许远程连接方法: 找到mys
阅读全文
摘要:思考方式 思考方式: →当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下 → 这TM 到底是个什么东西? → "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ? → 它在
阅读全文
摘要:通达OA任意用户登录漏洞复现 漏洞简介: 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。 该漏洞可获取任意用户session,
阅读全文
摘要:白帽子讲Web安全——吴翰清 吴翰清,毕业于西安交通大学少年班,2000年开始研究网络攻防技术,在大学期间创立了“幻影”组织,在安全圈极具影响力。 2005年加入阿里巴巴,负责网络安全。2009年,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。 一、
阅读全文
摘要:一、骑士CMS搭建 步骤: 解压到phpstudy文件夹下的www目录下 进入74cms文件夹,把updata文件夹里的文件全部复制出来。 打开浏览器,127.0.0.1/74cms进入骑士CMS安装界面。 按照步骤安装骑士CMS数据库。 完成安装,进入前台或后台界面。 效果图: 前台页面。 后台页
阅读全文
摘要:sql注入截取函数 MID(column_name,start[,length]) 第一个参数为要处理的字符串,start为开始位置,length为截取的长度。 substr(string, start, length) 第一个参数为要处理的字符串,start为开始位置,length为截取的长度。
阅读全文
摘要:ACK、SYN和FIN这些大写的单词表示标志位,其值要么是1,要么是0;ack、seq小写的单词表示序号。
阅读全文
摘要:XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;
阅读全文
摘要:sql注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。
阅读全文
摘要:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
阅读全文
摘要:木马免杀 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,我是使用的shellter免杀,做的不是很好,跟大家分享一下我的实验结果。 原理: 生成木马文件,然后将生成的木马文件与**shellter免杀工具**捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系
阅读全文
浙公网安备 33010602011771号