05 2020 档案

内网渗透-跨域攻击
摘要:一、 获取域信息 在域中,EnterPrise Admins组(仅出现在在林的根域中)的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administrators权限的用户。 1.查看sales域内计算机当前权限 2.查看payload域内计算机当前权限 二、 利用 阅读全文
posted @ 2020-05-28 21:36 micr067 阅读(2314) 评论(0) 推荐(1) 编辑
Web-Security-Learning
摘要:Web Security sql注入 MySql MySQL False 注入及技巧总结 MySQL 注入攻击与防御 sql注入学习总结 SQL注入防御与绕过的几种姿势 MySQL偏门技巧 mysql注入可报错时爆表名、字段名、库名 高级SQL注入:混淆和绕过 Mysql约束攻击 Mysql数据库渗 阅读全文
posted @ 2020-05-24 08:27 micr067 阅读(223) 评论(0) 推荐(0) 编辑
宽字节XSS跨站攻击
摘要:简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs 阅读全文
posted @ 2020-05-14 22:04 micr067 阅读(3067) 评论(0) 推荐(1) 编辑
新浪短网址官方api接口
摘要:新浪短网址API接口 1.接口地址: http://www.wx-url.cn/sina.php?url_long=http://www.baidu.com 2.接口地址: http://dogdwz.cn/tcnjson?url=http://www.baidu.com 3.接口地址: http: 阅读全文
posted @ 2020-05-12 10:32 micr067 阅读(2095) 评论(0) 推荐(0) 编辑
Windows的免费实用程序
该文被密码保护。
posted @ 2020-05-10 15:16 micr067 阅读(16) 评论(0) 推荐(0) 编辑
HTTP接口测试
摘要:HTTP接口测试 1.1 get接口 请求URL http://api.nnzhp.cn/api/user/stu_info 请求方式 get 请求参数 参数名必选类型说明 stu_name 是 string 学生姓名 http://api.nnzhp.cn/api/user/stu_info?st 阅读全文
posted @ 2020-05-09 22:25 micr067 阅读(1002) 评论(0) 推荐(1) 编辑
1 ThinkPHP MVC框架初识
摘要:一、PHP主流框架介绍 主流的框架有laravel、symfony、thinkphp MVC和三层结构 MVC可以说是一种开发模式,三层结构是一种开发习惯,严格来讲,他们两者是完全不同的概念,但是在实际开发当中又有各种联系; MVC是一种将视图、控制器、数据三种分开的一种开发模式。 M - Mode 阅读全文
posted @ 2020-05-04 20:27 micr067 阅读(1357) 评论(0) 推荐(0) 编辑
解决python scripts和pip缺失问题
摘要:由于一些特殊原因重装了系统,但因为工作需要,各种环境需要重新配置,但安装完python2.7.5之后,发现2.7没有了scripts目录,pip也没得,百度了一下下,发现解决的办法大都是执行ez_setup.py,试了一下,报错,然后尝试使用安装setuptools,再通过easy_install 阅读全文
posted @ 2020-05-04 09:15 micr067 阅读(2597) 评论(0) 推荐(0) 编辑
图片重绘
摘要:应用调用图片库对上传的文件进行了图片转换,所以即使将图片与文件合并,也会将尾部转换掉,无法使用上传合成图片马等方式上传webshell。 1、将正常图片用目标的图形库进行转换 2、寻找转换前后两次未变的部分 3、将未变的部分替换为欲上传的webshell 4、将替换后的文件进行图像转换,看是否存在我 阅读全文
posted @ 2020-05-01 13:14 micr067 阅读(472) 评论(0) 推荐(0) 编辑