摘要:
概要 当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。它有助于人们记住最常用的选项,但不能替代本手册其余深入的文档。 用法 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 阅读全文
摘要:
系统简介: Metasploitable是一个虚拟机文件,从网上下载解压之后就可以直接使用,无需安装。 靶机下载链接:http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip 如何开始: 虚拟 阅读全文
摘要:
冰蝎 阅读全文
摘要:
文件包含和文件上传 俩个漏洞结合起来的利用 文件上传漏洞使用 将图片头复制过来 伪造图片 然后将恶意代码嵌入 将jpg上传成功后 得到路径 就可以读取文件 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: 1.验证文件类型、后缀名、大小; 2.验证文件的上传方式; 3.对文 阅读全文
摘要:
宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(ascii码要大于128,才到汉字的范围), 而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashe 阅读全文
摘要:
这里选用登录页面/user/login.aspx测试。 通过burpsuite抓包,并得到/user/login.aspx的完整URL以及post到服务器的数据格式。 URL:http:// 192.168.50.100:8013/user/login.aspx?action=dl&name&pas 阅读全文
摘要:
搭建完discuz网站后 打开 faq.php?页面 执行命令 , http://192.168.50.100/discuz/faq.php? action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select co 阅读全文
摘要:
遇到错误 rm -f /var/run/yum.pid 原理 docker是利用Linux内核虚拟机化技术(LXC),提供轻量级的虚拟化,以便隔离进程和资源。LXC不是硬件的虚拟化,而是Linux内核的级别的虚拟机化,相对于传统的虚拟机,节省了很多硬件资源。 在CentOS6.8是可以支持docke 阅读全文
摘要:
环境搭建 这里使用的windows2003+phpstudy2018+sdy1.5 我们解压sdy1.5至phpstudy下WWW文件内,在浏览器中输入127.0.0.1/sdy1.5进行安装 然后就进入到了首页 1.观察当前页面的URL:http://192.168.50.100/jdy1.5/t 阅读全文
摘要:
重装MySQL,使用重装之后的密码连接Mysql数据,总报 ERROR 1130: host 'localhost' not allowed to connect to this MySQLserver,不能连接数据库,猜测用户权限和密码的问题。 1、用root用户登录mysql数据库 (1)停止M 阅读全文