08 2016 档案

摘要:前段时间停止了Apache,结果在打开的时候发现无法打开,80端口被占用,于是win+r 运行cmd 输入netstat -ano 可以看到80端口被PID4占用,于是打开任务管理器-进程-查看,选择列,勾选PID 可以看到pid 4 的被NT kernel & System 占用 在网上找了很久找 阅读全文
posted @ 2016-08-30 00:30 Hookjoy 阅读(310) 评论(0) 推荐(0) 编辑
摘要:https://www.t00ls.net/thread-35569-1-1.html http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x 阅读全文
posted @ 2016-08-29 23:45 Hookjoy 阅读(335) 评论(0) 推荐(0) 编辑
摘要:保存为php文件,放入服务器运行一下即可 阅读全文
posted @ 2016-08-27 19:35 Hookjoy 阅读(344) 评论(0) 推荐(0) 编辑
摘要:祭出神器MSF 再用auxiliary/scanner/http/tomcat_mgr_login 这个辅助模块爆破下弱口令 这里就用模块自带的字典吧 然后简单配置下.RUN 需要自己定义字典的话,set看变量路径,然后show options ,然后下图 参考http://www.2cto.com 阅读全文
posted @ 2016-08-19 00:10 Hookjoy 阅读(1914) 评论(0) 推荐(0) 编辑
摘要:从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看 阅读全文
posted @ 2016-08-17 01:04 Hookjoy 阅读(8680) 评论(0) 推荐(4) 编辑

点击右上角即可分享
微信分享提示