上一页 1 ··· 7 8 9 10 11 12 13 14 下一页
2020年9月26日
流量操控技术nc工具,icmp隧道篇(3)
摘要: ***************** netcat nc 网络工具中的瑞士军刀 侦听模式/传输模式 telnet/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬件 1. nc -vn 客户端时:-v:显示详细的输出内容 -n:o 阅读全文
posted @ 2020-09-26 23:29 包子TT 阅读(581) 评论(0) 推荐(0) 编辑
无线攻击
摘要: 无线渗透 无线局域网 IEEE 802委员会负责LAN(局域网),MAN(城域网)等 802.3 Ethernet局域网 *802.11 wireless LAN(WLAN) and Mesh(Wi-Fi) 802.15 个人网络,蓝牙等 802.11工作在物理层,数据链路层,无线频宽资源有限(国家 阅读全文
posted @ 2020-09-26 23:20 包子TT 阅读(188) 评论(0) 推荐(0) 编辑
WAF绕过-web后门篇
摘要: WAF绕过-web后门篇 常见一句话: <?php eval($_POST['abc']);?> <?php assert($_POST['abc']);?> 变量覆盖 <?php$a=$_GET['X'];$$a=$_GET['Y'];$b($_POST['Z']);?>//x=b&y=asser 阅读全文
posted @ 2020-09-26 21:57 包子TT 阅读(283) 评论(0) 推荐(0) 编辑
2020年9月23日
攻防世界-supersqli(sql注入)
摘要: 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者un 阅读全文
posted @ 2020-09-23 20:01 包子TT 阅读(654) 评论(0) 推荐(0) 编辑
攻防世界 Web_php_include(文件包含,php伪协议)
摘要: 文件包含漏洞 参考:https://www.cnblogs.com/endust/p/11804767.html //php伪协议 1 <?php 2 show_source(__FILE__); 3 echo $_GET['hello']; 4 $page=$_GET['page']; 5 whi 阅读全文
posted @ 2020-09-23 17:22 包子TT 阅读(260) 评论(0) 推荐(0) 编辑
CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23)
摘要: ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考:https://www.cnblogs.com/backlion/p/10106676.html 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程: 输入:http://your-ip:8080/ind 阅读全文
posted @ 2020-09-23 13:32 包子TT 阅读(1032) 评论(0) 推荐(0) 编辑
攻防世界Web_php_unserialize(反序列)
摘要: 源码: 1 <?php 2 class Demo { 3 private $file = 'index.php'; 4 public function __construct($file) { 5 $this->file = $file; 6 } 7 function __destruct() { 阅读全文
posted @ 2020-09-23 11:14 包子TT 阅读(253) 评论(0) 推荐(0) 编辑
2020年9月22日
php弱类型比较
摘要: 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072&page=1 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。 2.php中的弱类型比较会使'abc' == 阅读全文
posted @ 2020-09-22 18:43 包子TT 阅读(334) 评论(0) 推荐(0) 编辑
robots.txt协议
摘要: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 如果将网站视 阅读全文
posted @ 2020-09-22 17:06 包子TT 阅读(199) 评论(0) 推荐(0) 编辑
常见默认口令
摘要: 设备 默认账号 默认密码 深信服产品sangforsangfor sangfor@2018 sangfor@2019 深信服科技 ADdlanrecover 深信服负载均衡 AD 3.6adminadmin 深信服WAC ( WNS V2.6)adminadmin 深信服VPNAdminAdmin 阅读全文
posted @ 2020-09-22 11:25 包子TT 阅读(1896) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 下一页