mufengsir

摘要： 此文章目的：掌握Shader的基本使用 Color自发光:物体自身颜色 Ambient环境光：环境光对物体的影响 Diffuse漫反射：光源对物体表面整体的颜色的影响 Specular高光反射：光源对物体表面局部的高亮颜色的影响 颜色相乘：颜色叠加 实现凹凸、阴影效果可通过两种方式:高度贴图、法线贴 阅读全文

摘要： 概念：一个脚本木马文件 爆破webshell或管理后台密码：webshell爆破器,burp(通用) 拿webshell的一些方法： 1.文件上传 2.数据库备份 3.突破本地js验证 4.多网站时，上传其它类型脚本文件 阅读全文

摘要： ESSID：无线网络名称 BSSID：AP 的MAC地址 AP：无线接入点（通常是路由器），简单来说就是无线网络中的无线交换机 WEP：很少用 WPA：用的多 STATION:客户机的MAC地址 DHCP：动态分配IP，路由器、交换机默认开启，关了更安全 SSID广播 路由器 交换机 阅读全文

摘要： 漏洞产生条件：1.可控变量 2.函数 程序的两大根本：变量与函数 漏洞的利用效果取决于最终函数的功能 漏洞的利用效果取决于最终函数的功能 代码审计前的准备 A.得到代码 a.对于开源的应用程序： *得到程序的版本信息，越详细越好。 *具体应用程序版本扫描 b.对于不开源的应用程序： *通过黑盒扫描得 阅读全文

摘要： 提权前奏 分类 第三方软件提权 数据库提权 linux溢出提权 提权其它利用 实验1：测试有无权限添加用户 Iis Webshell操作：无权限添加用户 本机操作：有权限添加用户 为什么要提权？ Webshell权限小，需要再创建一个管理员用户 实验2：测试远控木马的功能 Iis Webshell操 阅读全文

摘要： 探测方式 工具 nmap zenmap Hscan hydra x-scan 流光等 在线平台 http://coolaf.com/tool/port http://tool.chinaz.com/port/ 先端口，后弱口令 1.多端口站点 www.xxx.com 是一个网站 www.xxx.co 阅读全文

摘要： 敏感信息 后台信息、备份信息、数据信息、目录站点 探测方式 爬行、字典爆破、穷举（推荐工具:DirBuster） 后台信息 什么是后台 这里的后台指的是网站的管理后台，一般用于管理网站的内容和数据 常用后台 /admin /login /system /manage /guanli php可能后台 阅读全文

摘要： 脱裤：需要获取数据库的帐号密码 1.查看网站的数据库配置文件（config，data，sql，conn，database等） 1.工具（hydra hscan 流光等）暴力破解数据库帐号密码 2.下载数据库文件进去读取 表的结构 还是 列名的结构 都是一一对应的 由于mysql数据库帐号密码是存储在 阅读全文

摘要： 文件包含（被包含的文件类型不限制） 远程包含，本地包含 包含日志 通过构造语句让服务器报错，并将一句话随报错写入日志 然后找到日志文件用菜刀连接 Include，require函数带来的文件包含漏洞 认识文件包含： 包含文件测试成功： 结论：文件包含意味着以php脚本格式去执行包含的文件 远程包含， 阅读全文

摘要： XSS目的：窃取cookie、会话劫持、钓鱼欺骗、弹广告刷流量、网页挂马、提权等 XSS漏洞扫描工具：wvs、椰树、safe3... 常见小工具：hackbar、firebug、tamper data、live http headers、editor cookie 借助平台：www.webxss.c 阅读全文