摘要:
源自一道ctf题 功能:1.page接收参数后组合成变量file。 2.file经过滤..()防止目录遍历和判断文件是否存在 3.包含文件 assert()简介:判断一个表达式是否成立。返回true or false。 当参数为字符串时,会被当作php代码执行。 例如 assert("phpinfo 阅读全文
摘要:
查看主机是否在线并显示mac地址 nmap -sP IP 扫描端口 nmap IP 扫描指定范围内端口 nmap -p 1-65535 IP 扫描i网段内所有开了80的主机 nmap -p 80 192.168.0.* 指定输出方式为到文件 nmap IP -oG /tmp/1.txt 操作系统指纹 阅读全文
摘要:
fping -asg 192.168.0.100/24 查看局域网中存活的主机 先ping一下目标主机,看是否ping得通 要攻击需要知到目标ip,网关(网关是啥?),本机网卡(eth0)。 arpspoof -i eth0 -t 目标IP 网关 ps:如果出现arpspoof: couldn't 阅读全文
摘要:
隐写术总结 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了 jpg的结束符:FF D9 观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具,在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图 阅读全文
摘要:
BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 A python3 program to filter BurpSuite log file. WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSu 阅读全文
摘要:
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 阅读全文
摘要:
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下 阅读全文
摘要:
1.下载nmap(nmap官网)。 2.安装nmap。 3.编辑环境变量(windows下所需),保存。 4.成功在cmd下输入nmap会显示Usage。 5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本): (1)扫描web敏感目录: (2)使用所有的脚本进行扫描: (3)使用通配符扫 阅读全文
摘要:
1.将图片和一句话木马放在同一个文件夹 2.创建快捷方式,将起始位置修改为图片和txt文本的路径。 3.进行合成,命令如下 copy 1.png /b + 1.txt /a 2.png 4.成功!自行测试。本人亲测可用。 1.将图片和一句话木马放在同一个文件夹 2.创建快捷方式,将起始位置修改为图片 阅读全文
摘要:
00x01 作者:墨 首发:I春秋 [-]CSRF是个什么鬼? |___简单的理解: | 攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。 |___CSRF攻击原理: | 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服 阅读全文