挖洞404 - 博客园

2023年8月1日

mysql的用户和权限管理

摘要： mysql的用户和权限管理 - 数据库小白（专注） - 博客园 (cnblogs.com) 阅读全文

posted @ 2023-08-01 15:50 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑

常用扫描路径

摘要： (191条消息) 渗透测试之目录扫描_外咸瓜街的一条咸鱼的博客-CSDN博客阅读全文

posted @ 2023-08-01 13:46 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑

403绕过

摘要：绕过403访问资源 - FreeBuf网络安全行业门户阅读全文

posted @ 2023-08-01 13:45 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑

常扫描端口

摘要： 80 http 443 https 3360 mysql 阅读全文

posted @ 2023-08-01 13:35 挖洞404 阅读(3) 评论(0) 推荐(0) 编辑

java审计

摘要： (191条消息) mybatis中${}既然可能会出现sql注入的情况，为什么还要用_mybatis必须用$的情况_weixin_43478591的博客-CSDN博客阅读全文

posted @ 2023-08-01 08:40 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑

sqlmap常用

摘要： 1、直接测试 # 指定url sqlmap -u http://www.test.com/login?username=xxx # 请求报文 sqlmap -r “request.txt” # burp或WebScarab日志 sqlmap -l LOGFILE # 批量url sqlmap -m 阅读全文

posted @ 2023-08-01 05:02 挖洞404 阅读(19) 评论(0) 推荐(0) 编辑

2023年7月31日

提权

摘要：提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如：IIS6，pr，巴西烤肉，Linux脏牛漏洞，Linux内核版本漏洞提权。 1.Mysql提权，serv-u提权，Oracle提权 2.Windows溢出提权 3.Linux脏牛，内核漏洞提权阅读全文

posted @ 2023-07-31 21:30 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑

msf meterpreter

摘要： msf之meterpreter命令_51CTO博客_meterpreter命令 Meterpreter初探-腾讯云开发者社区-腾讯云 (tencent.com) 1、介绍 meterpreter是强大的后渗透模块 help //在meterpreter标识输入，获取帮助信息远程控制、命令执行、摄像阅读全文

posted @ 2023-07-31 18:38 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑

msf Msfvenom

摘要： Metasploit之Msfvenom实战渗透 - FreeBuf网络安全行业门户 Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 Msfvenom用于生成木马。 -l,--list <type> # 列出所有可用的项目，其中值可以被设置为 payloads, 阅读全文

posted @ 2023-07-31 18:37 挖洞404 阅读(91) 评论(0) 推荐(0) 编辑

msf

摘要：官网：Metasploit | Penetration Testing Software, Pen Testing Security | Metasploi Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 metasploit，简称msf，是一款开源安全漏洞利阅读全文

posted @ 2023-07-31 18:02 挖洞404 阅读(21) 评论(0) 推荐(0) 编辑

wd404