摘要:
###前言: ####接触过网络安全行业的人都知道什么是WAF,这是每一个安全人员都会面临的难题,面对市面上各种waf,绕过waf的手段也层出不穷,自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去,在本文中我将会记录自己在学习sql注入绕waf的过程,如有不 阅读全文
摘要:
##前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 MOF 就是利用了 c:/windows/system32/wbem/mof/ 目录下的 n 阅读全文
摘要:
 阅读全文
摘要:
前言 这绝对是我玩过的最乏味的一次XSS。 我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertion points功能去扫描url参数。 继续Fuzz 枚举 阅读全文
摘要:
问题 刚刚下载了ubuntu系统,在学习linux相关指令时,发现没有tree命令,按照提示进行命令行下载时,显示“暂时不能解析域名cn.archive.ubuntu.com”,进行一番搜索后发现是网络问题。 但是按照许多帖子里的方法又发现我的系统里根本没有那些帖子里说的那些目录和文件。。。。 好在 阅读全文
摘要:
开启root用户账号: 如果出于某种原因,需要启用root帐户,只需为root用户设置密码就可以了。普通用户首先需要有sudo权限,然后执行sudo passwd root为root用户设置密码: bob@ubuntu-18-04:~$ sudo passwd root Enter new UNIX 阅读全文
摘要:
TCP 协议简述 TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。 同时由于TCP协议是一种面 阅读全文