lgf01010

摘要： 1、系统区分debian系列：debian、ubunturedhat系列：redhat、centos 是否为docker、或者为虚拟机 分为通用模块、单独模块的信息获取 2、系统信息收集 3、用户信息 4、服务程序需要实现：得到系统安装程序以及服务，版本信息和运行权限，用文档封装一下 5、敏感文件 阅读全文

摘要： 三、Syntax -R 继续从上一次进度接着破解 -S 大写，采用SSL链接 -s <PORT> 小写，可通过这个参数指定非默认端口 -l <LOGIN> 指定破解的用户，对特定用户破解 -L <FILE> 指定用户名字典 -p <PASS> 小写，指定密码破解，少用，一般是采用密码字典 -P <F 阅读全文

摘要： 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞，笔者根据自己在Web安全领域中学习和工作的经验，对漏洞原理和漏洞利用面进行了总结分析，致力于漏洞准确性、丰富性，希望对WEB安全工作者、WEB安全学习者能有所帮助，减少获取知识的时间成本。 0×01 文件包含简介 服务器执行PHP文件时，可以 阅读全文

摘要： 0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 （1）phpMyAdmin多线程批量破解工具，下载地址：http://www.test404.com/po 阅读全文

摘要： 表内查找字段 从数据库中搜索字段sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms - -search -C admin,password --dump 一共有11种常见SQLmap使用方法：一、SQLMAP用于Access数据库注入(1) 阅读全文

摘要： 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 （一）IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古 阅读全文

摘要： 文件上传漏洞（绕过姿势） 发表于 2016-09-22 | 分类于 web安全 | 热度 15529 ℃ 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆 阅读全文

摘要： 开始部署 1. Docker需要Linux Kernels 大于3.10并且是64-bit的机器，用uname -a可以查看是否符合要求。 2. 执行命令编辑文本： vim /etc/apt/sources.list.d/backports.list, 加入以下代码 然后刷新源： apt-get u 阅读全文

摘要： 使用方法 根据实际情况，可以同时使用多个脚本，使用-v参数可以看到payload的变化。 sqlmap.py -u "http://www.target.com/test.php?id=12" --dbms mysql --tamper "space2comment,versionedmorekey 阅读全文

摘要： CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/O 阅读全文