摘要:
首先我们点开电脑自带的Microsoft Edge. 选择箭头所指的地方 然后单击f12,选择ie7/ie8即可 或者我们直接修改注册表 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\En 阅读全文
摘要:
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了,你收集的东西越多,能打的方向也就越多,当然,hw给你打的资源的格式一般为单位名称,系统名称,域名,IP地址。当然,其他的 阅读全文
摘要:
今天很有感触,我决定从今天开始记录我在ax的点点滴滴,自己的学长都是一步一个脚印走出来,加油,阿鑫。 首先进入网站,xxxx/ 随便输入xxx/admin 然后报错 然后去网上搜索tp5.0.11的exp打,然后找了一个exp,这tm不直接渗透结束? 然后看了一下函数,禁止了system,asser 阅读全文
摘要:
当我们想批量找注入的时候,这是就会想到某些批量Url获取的软件,但是可能存在后门,有时又因为玄学问题不运行,这不扯吗,于是,就干脆自己写一个脚本,批量获取百度的url 脚本如下 # -*- coding: utf-8 -* from lxml import etree import requests 阅读全文
摘要:
首先,我们的文本可能有两种格式 1.没有特殊符号的单一村文本,比如这一份先知的标题与对应的url 2.第二种是有规律的,比如ip,账号密码,也是我们渗透里经常遇到的, 对于提取这2中文本的关键内容,这就需要用我们的正则了 第一种用如下代码 # -*- coding: utf-8 -* import 阅读全文
摘要:
1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use auxiliary/scanner/discovery/arp_sweep u 阅读全文
摘要:
无 阅读全文
摘要:
我的心得 阅读全文
摘要:
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/? 阅读全文
摘要:
#前言首先,这篇文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。此外,在开篇之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断 阅读全文