摘要: (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6. 阅读全文
posted @ 2016-11-07 15:06 彩虹背后 阅读(549) 评论(0) 推荐(1) 编辑
摘要: ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$ 映射对方的C盘 net user 查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net local 阅读全文
posted @ 2016-11-07 15:05 彩虹背后 阅读(3291) 评论(0) 推荐(0) 编辑
摘要: whois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名 dns服务器 传输zone。扫描nmap:-sS 半开扫描TCP和SYN扫描。-sT 完全TCP连接扫描。-sU UDP扫描-PS syn包 阅读全文
posted @ 2016-11-07 15:04 彩虹背后 阅读(1407) 评论(1) 推荐(0) 编辑
摘要: 一.什么是网站脚本语言 Asp Aspx Php jsp 二.如何探测目标站所使用的探测脚本语言 1.从url看 部分网站URL中会显示脚本 2.看首页文件index Index.asp Index.php 等等。。 3.Google hack语法 site:microtek.com.cn inur 阅读全文
posted @ 2016-09-08 19:55 彩虹背后 阅读(580) 评论(0) 推荐(1) 编辑
摘要: 本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测 阅读全文
posted @ 2016-09-08 19:53 彩虹背后 阅读(17769) 评论(0) 推荐(0) 编辑
摘要: 1.先访问当前注入点文件名 2.修改cookie javascript:alert(document.cookie="id="+escape("1137")); 把当前站点的cookie内容修改为id=260 并且弹窗显示出当前的cookie内容 注入点: http://127.0.0.1:800/ 阅读全文
posted @ 2016-09-08 19:51 彩虹背后 阅读(2706) 评论(0) 推荐(0) 编辑
摘要: 1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普 阅读全文
posted @ 2016-09-06 19:41 彩虹背后 阅读(8569) 评论(0) 推荐(1) 编辑
摘要: 一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向 阅读全文
posted @ 2016-09-06 19:37 彩虹背后 阅读(11985) 评论(1) 推荐(0) 编辑
摘要: 一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求 使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的话,我们使用该X 阅读全文
posted @ 2016-09-06 19:35 彩虹背后 阅读(2024) 评论(0) 推荐(0) 编辑
摘要: 一、端口扫描工具 Nmap 功能介绍及参数相关文档 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 阅读全文
posted @ 2016-09-05 19:16 彩虹背后 阅读(12621) 评论(2) 推荐(2) 编辑