摘要:
0x00、常用数据库 常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等。 关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定。 关系型数据库:由二维表及 阅读全文
摘要:
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 阅读全文
摘要:
0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选 阅读全文
摘要:
0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月 阅读全文
摘要:
0x00 功能说明: 功能强大的网络工具,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 阅读全文
摘要:
0x01 为什么要作端口转发? 如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。所以端口转发常用于穿透防火墙。 0x02 快速使用 前提:你的计算机处于公网,被控制的计算机能访问外网 一般情况连接内网的3389需要4步: 1:确定被控制计算机的内网ip 2:被控制的计算机执行”l 阅读全文
摘要:
参考链接:https://blog.csdn.net/chailyuan/article/details/53292031 在下载一个较大的github项目以后,当该项目代码更新以后,我们想将更新的内容与本地的代码同步。 方法1 这种方式比较简单也好理解,如果本地代码没有修改,只需要执行中间两行就可 阅读全文
摘要:
Windows系统: 0x01 windows密码Hash 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的 阅读全文
摘要:
0x00配置phantomJS 1、 在windows平台下 此种方法是弹浏览器进行自动化测试的。 1、下载谷歌的驱动 https://chromedriver.storage.googleapis.com/index.html 2、将解压后的chromedriver.exe放到chrome浏览器的 阅读全文
摘要:
0x01 CSRF是什么? CSRF跨站请求伪造(Cross-Site Request Forgery),尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击 阅读全文