admin刍狗

2020年5月2日

摘要：皮卡丘靶场暴利破解模块操作+截图 1-基于表单的暴力破解弱口令尝试成功 admin 123456 尝试burpsuit继续爆出其他用户名和密码交叉爆破 2-分别加入用户名弱字典和密码字典爆破 admin 123456、test abc123、pikachu 000000 2-验证码绕过（on s 阅读全文

posted @ 2020-05-02 12:44 admin刍狗阅读(796) 评论(0) 推荐(0) 编辑

sql注入

摘要： sql注入 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作 SQL注入产生原因及威胁：刚刚讲过当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求，如果权限验证通过就会执行 Sql 阅读全文

posted @ 2020-05-02 12:09 admin刍狗阅读(857) 评论(0) 推荐(0) 编辑

cookie，session，token

摘要： 1. 三种常见web架构 ASP.NET = windows + iis + SQL server +ASP J2EE = UNIX + TOMCAT + OPACLE + JSP LAMP + LINUX + APACHE + MYSQL + PHP 2. 手段：后门、webshell 阅读全文

posted @ 2020-05-02 11:51 admin刍狗阅读(311) 评论(0) 推荐(1) 编辑

2020年4月28日

JSFinder 简单用法

摘要： JSFinder 简单用法在Github上面下载好之后解压 1. 在解压文件夹的路径下打开命令行工具 2. 用python3运行（我是双Python环境，只有一个的可以直接python） 1. 简单爬取：python3 JSFinder.py u https://www.jd.com/ 2. 深度阅读全文

posted @ 2020-04-28 16:05 admin刍狗阅读(2253) 评论(0) 推荐(0) 编辑

sqlmap简单用法

摘要： sqlmap简单用法 -f #指纹判别数据库类型 -b #获取数据库版本信息 -U #指定数据库用户 –dbms #指定数据库(MySQL,Oracle） –os #指定系统(Linux,Windows) --delay 延迟的时间 –os-shell #系统交互shell 探测等级： --leve 阅读全文

posted @ 2020-04-28 09:23 admin刍狗阅读(1079) 评论(0) 推荐(0) 编辑

2020年4月16日

绕过cdn思路总结

摘要：绕过cdn思路总结：如何确定网站使用了cdn 1 ping域名检测 2 多地ping检测 3 nslookup检测一般用了cdn都会把地址的公司名称告诉你综合以上信息基本就能确定网站是否使用了cdn分发服务绕过cdn思路： 1 邮箱（一定要是他发给你的邮件）：接受其邮件阅读原文课获取IP信息阅读全文

posted @ 2020-04-16 16:24 admin刍狗阅读(489) 评论(0) 推荐(0) 编辑

2020年4月15日

Linux入门学习笔记-上

摘要： GUI 图形方面的shell 〉windows 、mac os CLI 命令行方面的shell 〉比图形强大 \ 提示符\ \ root用户（最高权限） $ 普通用户命令一般由（选项、命令、参数）组成。 uname 显示系统的基本信息 r 内核版本号 a 显示所有信息==( all) \ 命阅读全文

posted @ 2020-04-15 16:34 admin刍狗阅读(247) 评论(0) 推荐(0) 编辑

2020年3月29日

信息收集初阶总结

摘要：信息收集初阶总结术语释义： 1 nslookup：是一种网络管理命令行工具，可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A（Address）记录指的是用来指定主机名或域名对应的IP记录。 https://www.cnb 阅读全文

posted @ 2020-03-29 20:36 admin刍狗阅读(341) 评论(1) 推荐(1) 编辑

2020年3月21日

Windows10禁ping问题解决方法

摘要：今日问题：win10别人不能ping我的保护功能现在的计算机系统，出于安全考虑，在默认情况下是不允许外部主机对其进行ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的。如何更改设置呢？XP系统和WIN7系统有所不同： Windows XP，Windows Ser 阅读全文

posted @ 2020-03-21 14:13 admin刍狗阅读(895) 评论(0) 推荐(1) 编辑

信息收集2-漏洞扫描

摘要：一、实验名称：漏洞扫描二、实验环境：（实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数） Windows10、VMware Workstation Pro、kali 2019.4、WindowsXp 三、实验原理：（实验对应的原理和基础知识描述）该实验利用nessus工具、阅读全文

posted @ 2020-03-21 14:05 admin刍狗阅读(366) 评论(0) 推荐(1) 编辑

公告