摘要:
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下 阅读全文
摘要:
1.下载nmap(nmap官网)。 2.安装nmap。 3.编辑环境变量(windows下所需),保存。 4.成功在cmd下输入nmap会显示Usage。 5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本): (1)扫描web敏感目录: (2)使用所有的脚本进行扫描: (3)使用通配符扫 阅读全文
摘要:
1.将图片和一句话木马放在同一个文件夹 2.创建快捷方式,将起始位置修改为图片和txt文本的路径。 3.进行合成,命令如下 copy 1.png /b + 1.txt /a 2.png 4.成功!自行测试。本人亲测可用。 1.将图片和一句话木马放在同一个文件夹 2.创建快捷方式,将起始位置修改为图片 阅读全文
摘要:
00x01 作者:墨 首发:I春秋 [-]CSRF是个什么鬼? |___简单的理解: | 攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。 |___CSRF攻击原理: | 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服 阅读全文
摘要:
1.1 补天不收的漏洞 ①反射XSS ②CSRF ③目录遍历 ④二进制(据补天审核说,他们没人看的懂,没法审,所以不收) 2、尝试常用漏洞 2.1 爆破 2.2 CMS通用漏洞 2.3 SQL注入漏洞 2.4 XSS漏洞 2.5 越权和逻辑漏洞 2.5.1 越权 付费厂商多见于ID参数,比如type 阅读全文
摘要:
待添加 阅读全文
摘要:
获取系统类型及版本号: php_uname() (例:Windows NT COMPUTER 5.1 build 2600) 只获取系统类型: php_uname(‘s’) (或:PHP_OS,例:Windows NT) 只获取系统版本号: php_uname(‘r’) 获取PHP运行方式: php 阅读全文
摘要:
1、Javasctip验证突破 禁止JS即可突破。 2、大小写突破 3、双重后缀名突破 在脚本后面添加一个空格即可突破。 4、过滤绕过 pphphp即可突破,过滤了一个还有一个。 5、特殊后缀名 在脚本后添加一个空格即可突破。 6、文件流类型 改写type-connect 7、文件重写 禁止JS即可 阅读全文