随笔分类 - web渗透入门阶段学习
摘要:参考文章链接: https://www.cnblogs.com/nul1/p/12165104.html 来自:信安之路(微信号:xazlsec),作者:myh0st参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit 上图是一个 Red
阅读全文
摘要:这篇是真不错 https://www.77169.net/html/263245.html 然后这篇 https://www.freebuf.com/column/193690.html 最后这篇很全 http://cn-sec.com/archives/270015.html
阅读全文
摘要:1.参加过的hvv 担任集团的蓝队防守工作,其中主要负责对流量检测预警,负责处理态势感知设备的报警,以及对一些外部攻击的溯源 2.接触过安全设备,以及了解作用(ids,ips,waf,hids...) 接触过深信服的态势感知设备,就是一个 收集整理信息,然后 检测,预警,自动响应的一个安全分析平台。
阅读全文
摘要:参考大佬文章链接:https://blog.csdn.net/auuuuuuuu/article/details/83690362 方法一: 可以通过写shell进行提权,而我们需要满足以下条件: 1.数据库root权限 2.知道网站的物理路径 3.数据库有写权限 通过 select '<?php
阅读全文
摘要:学习视频:https://www.bilibili.com/video/BV1bJ411C7xv?from=search&seid=10080987211475773831 先明白什么是序列化? 为了方便存储对象,就把对象转化为字符串,这种过程就叫序列化过程。 那反序列化自然就是 字符串转换 为对象
阅读全文
摘要:文章链接: https://www.cnblogs.com/milantgh/p/3629199.html 其实我还是有点没太明白,ASP一句话木马,感觉和PHP一句话有点不太一样,,等有机会一定要面对面和大佬请教请教 一句话木马的原理及利用(asp,aspx,php,jsp) 一句话木马的适用环境
阅读全文
摘要:文章链接:https://www.cnblogs.com/lancidie/archive/2011/12/08/2281127.html 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,
阅读全文
摘要:文章链接:https://www.freebuf.com/articles/web/153055.html 全网最全xss绕过方式
阅读全文
摘要:转载自 https://blog.csdn.net/Captain_RB/article/details/112965164 文章目录 一、模块介绍 1.使用方法 2.功能说明 二、测试版本 1.MySQL 2.MsSQL 3.PostgreSQL 4.Oracle 5.Access 6.SQLit
阅读全文
摘要:查阅资料的时候看到的感觉不错的文章,遂记录下来,等当前cms漏洞挖掘完在详细阅读 https://blog.csdn.net/weixin_40412037/article/details/110823562 https://www.fujieace.com/hacker/tutorials/dat
阅读全文
摘要:转载文章:http://www.vuln.cn/2086 感谢大佬的分享! 每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样
阅读全文
摘要:参考文章:感谢大佬的分享! https://zhuanlan.zhihu.com/p/47653210 很多时候,在测试登录框注入的时候,会遇到有验证码。 这里考虑验证码单次输入不失效的场景。 首先,配置好burpsuite和chrome,输入admin' 密码随意,正确的验证码。 把request
阅读全文
摘要:参考文章链接:https://blog.csdn.net/qq_42311391/article/details/89477993 感谢大佬的无私分享! 图片马的制作在之前的文章中有记载,就是用 c32 工具将正常的图片的十六进制展现出来,然后加入木马即可; 突然发现,自己好多东西并没有理解的特别清
阅读全文
摘要:这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题,再这之前我并没有学习过命令注之类的知识,,,看到题之后先搜在学,,误打误撞解了出来,过段时间wp就会放出来,所以这里就不对题目详细介绍了,题目本身也比较简单,直接给了PHP源码,现学都来得及;; 解题参考的链接是:http
阅读全文
摘要:参考文章和poc(文中均有poc下载地址) : https://www.uedbox.com/post/59295/ https://www.uedbox.com/post/59402/ 当然 freebuf 这篇文章写的也很不错,但是偏重于原理,以后一定要再学习 https://www.freeb
阅读全文
摘要:参考文章: https://www.uedbox.com/post/58634/ 参考视频: https://www.bilibili.com/video/BV1Et411G7D7?from=search&seid=12728106496275777076
阅读全文
摘要:这篇文章相对来说比较入门,参考的文章是:https://www.jianshu.com/p/c805209244c2 0x00前言 前段时间在做盲注 分别是基于时间和基于布尔型的 说真的 这两种盲注真的太繁琐了 都需要一个个的通过ascii码来进行一位位的拆解 而且尝试次数太多也有可能被网站ban掉
阅读全文
摘要:其实就是盲注的简化版本,不过这种方式确实简单,不需要写py脚本一点点去跑 参考文章: https://www.jianshu.com/p/c805209244c2 这篇文章基本上算入门,简单介绍了介绍DNS盲注 https://www.anquanke.com/post/id/98096 安全客的文
阅读全文
