摘要:
域控制器搭建: 域成员设置: 输入需要登录的账号密码即可 阅读全文
摘要:
这里有个脑图觉得还不错: 下面实例都是在墨者学院靶场做的,几种常见的上传姿势 1.结合iis5.x/6.0解析漏洞上传文件 先上传一个asp文件,抓包看看返回结果是什么 由上图我们可以知道服务器是iis6.0,接下来我们利用iis6.0解析漏洞来上传我们的一句话,添加一个asp目录 2.一句话木马图 阅读全文
摘要:
原理:当TCP三次握手进行第一次握手时,客户端向服务端发送SYN请求报文,第二次握手服务端会返回一个SYN+ACK的一个确认报文,syn-flood攻击就发生在第三次握手,当客户端不去回应服务端的SYN+ACK报文时,此时TCP是处于半开放状态的,如果此时客户端一直给服务端发送SYN请求报文,却不去 阅读全文
摘要:
功能:快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统)。主要包括四个方面的扫描功能:主机发现,端口扫描,应用与版本侦测,操作系统侦测 nmap参数介绍: 1.主机发现:查看存活主机 -sl:列表扫描 -sn:进行主机发现,不进行端口 阅读全文
摘要:
导出证书: 将证书导入模拟器中: 设置监听端口,透明代理(一定要设置这个): 进入adb shell,输入如下命令,即可抓包了: iptables -t nat -A OUTPUT -p tcp --dport 80/443 -j DNAT --to burp所在电脑的ip:burp所在电脑的端口 阅读全文
摘要:
序列化概念:java提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据,有关对象的类型的信息和存储在对象中数据的类型。 反序列化概念:把字节恢复为对象的过程叫反序列化。 类ObjectInputStream和ObjectOutputStream包含了序 阅读全文
摘要:
1.命令注入: LOW等级: 输入没有任何限制,可以直接ping; Medium等级: 介绍一下str_replace()函数和array_key()函数: Str_replace(str1,str2,str3):将str3中的str1替换成str2. Array_key():返回数组中的键值。 所 阅读全文
摘要:
adb介绍: adb用于通过电脑端与模拟器或者真机设备交互。可以使用命令进行安装应用,截图,录屏等操作。 在Android系统中,应用都在一个独立的沙箱中运行,即每一个Android应用程序都在它自己的进程中运行,都拥有一个Dalvik虚拟机实例。 /data/data就是沙箱文件夹,这里装着所有应 阅读全文
摘要:
代码动态调试: 代码动态调试技术,一般是通过观察程序在运行过程中的状态,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,查找可能存在的漏洞 工具:IDA 条件:AndroidManifest.xml里的Android:debuggable="true" 步骤: 1)如果An 阅读全文