随笔分类 - Hacker
摘要:ElasticSearch是一个JAVA开发的搜索分析引擎.2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,...
阅读全文
摘要:一、基础命令 1.dir无参数:查看当前所在目录的文件和文件夹。 /s:查看当前目录已经其所有子目录的文件和文件夹。 /a:查看包括隐含文件的所有文件。 /ah:只显示出隐含文件。 /w:以紧凑方式(一行显示5个文件)显示文件和文件夹。 /p:以分页方式(显示一页之后会自动暂停)显示。 |more:...
阅读全文
摘要:1.系统默认是没有中文输入的,为使用方便,先安装中文输入法。第一步:apt-get update第二步:apt-get install fcitx第三步:apt-get install fcitx-googlepinyin---------------------------------------...
阅读全文
摘要:1.安装1 git clone git://github.com/kennethreitz/requests.git2 cd requests3 python setup.py install2.上点威力(GET)1 >>> import requests2 >>> url = 'http://di...
阅读全文
摘要:通过一个小例子,希望对大家的PHP程序设计有帮助PHP代码 1 $expire_time) {13 echo “expired token”;14 echo "";15 }16 echo $_token;17 echo...
阅读全文
摘要:(1)SQL注入点contents.php?id=3(2)字段数contents.php?id=3 order by 4(3)显示位数4contents.php?id=3 union select 1,2,3,4正常(4)爆出用户名,数据库,版本号contents.php?id=3 UNION se...
阅读全文
摘要:mysql-数据库---需要root权限读取information schema--数据库--在5以上的版本中存在三种情况:1.字符串类型查询时: ' 假 '' 真 " 假 "" 假 \ 假 \\ 真2.数组类型查询时: AND 1 真 AND 0 假 AND true 真 AND false ...
阅读全文
摘要:1.对称加密----密钥加密 DES IDEA AES特点:算法公开,计算量小,加密速度快,加密效率高,不足:不安全原理:在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。2.不对称加密----公钥和私钥 RSA DSA原理:收发...
阅读全文
摘要:脚本的解析env X='() { (a)=>\' sh -c "echo date"; cat echo(1)X='() { (a)=>\’ 这个不用说了,定义一个X的环境变量。但是,这个函数不完整啊,是的,这是故意的。另外你一定要注意,\’不是为了单引号的转义,X这个变量的值就是 () { (a)...
阅读全文
摘要:XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。比如:(1)点击一个看起来安全的链接...
阅读全文
摘要:以www.xaonline.com为例,操作系统是Kali主要以命令进行1. msfconsole2. info3.set DOMAIN xaonset SEARCH_BINGset SEARCH_GOOGLset SEARCH_YAHOO4. run
阅读全文
摘要:1.我们都知道当你浏览网站的时候,对方的服务器会记录下你的IP地址。如果我们伪造IP为XSS代码呢?这里说的修改IP为XSS不是说修改PC端的,而是在浏览器也就是网页上的客户端进行修改。2.需要FireFox浏览器一个FireFox附件X-Forwarded-ForHeader一个因为PHP获取IP...
阅读全文