摘要:
1.【拿到一个待检测的站,你觉得应该先做什么?】 收集信息: 服务器地址,站长信息,系统信息,搭建平台,程序语言,数据库信息,二级域名,有没有DNS,WAF,同服务器其他网站、whios 2.【利用注入点可以干什么?】 查询数据库信息,数据库权限,表名,字段名,管理员账号密码,爆出绝对路径,读写文件
阅读全文
posted @ 2017-07-07 15:49
没有音乐就退化耳朵
阅读(345)
推荐(0)
编辑
摘要:
1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协
阅读全文
posted @ 2017-07-07 15:29
没有音乐就退化耳朵
阅读(380)
推荐(0)
编辑
posted @ 2017-07-07 15:09
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 15:04
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 14:47
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 14:15
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 13:42
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 12:24
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-07-07 12:22
没有音乐就退化耳朵
阅读(1)
推荐(0)
编辑
posted @ 2017-07-07 12:16
没有音乐就退化耳朵
阅读(1)
推荐(0)
编辑
posted @ 2017-07-07 10:24
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
摘要:
1.扫描脚本的下载和加载 由于Metasploit还没有更新MS17-010检测的模块,所以要去exploit-db下载,并在MSF中加载。 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb wget https://w
阅读全文
posted @ 2017-07-07 10:09
没有音乐就退化耳朵
阅读(1837)
推荐(0)
编辑
摘要:
系统换成了kali,因为有一些windows上的软件需要使用,于是在kali上安装virtualbox虚拟机,爬了不少坑费了不少劲终于安装好了。 1、首先下载virtualbox:https://www.virtualbox.org/wiki/Linux_Downloads,选择合适版本下载,这里下
阅读全文
posted @ 2017-07-05 15:33
没有音乐就退化耳朵
阅读(234)
推荐(0)
编辑
posted @ 2017-07-01 15:25
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
摘要:
国外的pip源下载速度过慢,可以换成国内的源,这里换成豆瓣的源。 新建一个文件vim ~/.pip/pip.conf 内容为 [global]timeout = 6000index-url= http://pypi.douban.com/simple[install]trusted-host = p
阅读全文
posted @ 2017-07-01 14:31
没有音乐就退化耳朵
阅读(264)
推荐(0)
编辑
摘要:
1、书籍《xss跨站脚本剖析与防御》上介绍的xss测试代码 <img src="javascrpt:alert('xss');">, <table background="javascrpt:alert(/xss/)"></table> 已经不能在多大数的浏览器上弹窗成功了 测试xss漏洞尽量改变习
阅读全文
posted @ 2017-06-24 20:42
没有音乐就退化耳朵
阅读(290)
推荐(0)
编辑
posted @ 2017-06-24 20:41
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
摘要:
攻击机: Kali:192.168.1.103 Win2K3:192.168.1.109 靶机: Win7(x86):192.168.1.108 1、在win2K3上要先装好Python运行环境: 安装Python-2.6.6.msi、pywin32-221.win32-py2.6.exe 2、现在
阅读全文
posted @ 2017-06-19 19:57
没有音乐就退化耳朵
阅读(923)
推荐(0)
编辑
摘要:
Nmap参数详解Nmap支持主机名,ip,网段的表示方式例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum 随机选
阅读全文
posted @ 2017-06-18 15:52
没有音乐就退化耳朵
阅读(478)
推荐(0)
编辑
摘要:
转自:http://www.cnblogs.com/h4ck0ne/p/5154683.html 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主
阅读全文
posted @ 2017-06-18 15:29
没有音乐就退化耳朵
阅读(374)
推荐(0)
编辑
摘要:
转自:http://www.91ri.org/3550.html 渗透测试工具Nmap从初级到高级 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap
阅读全文
posted @ 2017-06-18 15:26
没有音乐就退化耳朵
阅读(327)
推荐(1)
编辑
posted @ 2017-06-18 10:17
没有音乐就退化耳朵
阅读(8)
推荐(0)
编辑
摘要:
GreaseMonkey最好在火狐浏览器上使用,下载好GreaseMonkey,重启浏览器右上角会出现一只小猴子。 新建一个脚本。 确定,填入代码保存。 小猴子下标就会多出一个test。 刷新baidu的页面,就会看到弹窗。 z
阅读全文
posted @ 2017-06-15 07:54
没有音乐就退化耳朵
阅读(361)
推荐(0)
编辑
摘要:
1 2 3 4 5 6 7 8 Hello 9 Hello 10 Hello 11 Hello 12 Hello 13 Hello 14 aaaaaaa 15 aid2 16 17 123 18 19...
阅读全文
posted @ 2017-06-15 07:12
没有音乐就退化耳朵
阅读(214)
推荐(0)
编辑
摘要:
window对象 时钟对象 一个简单的时钟 history对象 新建一个test.html文件 location对象 screen对象
阅读全文
posted @ 2017-06-14 16:18
没有音乐就退化耳朵
阅读(244)
推荐(0)
编辑
摘要:
HTML事件处理 DOM 0级事件处理 DOM 2级事件处理
阅读全文
posted @ 2017-06-14 10:42
没有音乐就退化耳朵
阅读(184)
推荐(0)
编辑
摘要:
创建对象 对象属性赋值的方式 创建自定义对象 javascript内置对象 string对象 date对象 一个简单的时钟程序 array对象 math对象
阅读全文
posted @ 2017-06-13 17:01
没有音乐就退化耳朵
阅读(179)
推荐(0)
编辑
摘要:
异常捕获 Try{ 发生异常的代码块 }catch(err){ 异常信息处理 } 事件处理 1、onclick鼠标点击事件 2、onmouseout鼠标离开事件 3、onmouseover鼠标经过事件 4、onchange文本框内容改变事件 5、onselect文本框内容选中事件 6、onfocus
阅读全文
posted @ 2017-06-13 10:47
没有音乐就退化耳朵
阅读(291)
推荐(0)
编辑
摘要:
当网页被加载时,浏览器会创建页面的文档对象模型Document Object Model,简称DOM Dom操作html 1:改变页面中所有HTML元素 2:改变页面中所有HTML属性 3:改变页面中所有css样式 4:对页面中所有事件做出反应 改变页面中HTML元素 改变页面中HTML属性 改变h
阅读全文
posted @ 2017-06-12 17:23
没有音乐就退化耳朵
阅读(170)
推荐(0)
编辑
摘要:
javascript的运算符、条件语句、循环语句的使用方法大部分和c语言类似,但是值得注意的是,运算符中"=="和" "的使用方法和c语言有区别:在javascript中,"=="可以比较不同类型的变量,变量类型不同数值相等返回true,而" "要求变量的类型要一致,如果变量的类型不一致就算数值相等
阅读全文
posted @ 2017-06-12 11:28
没有音乐就退化耳朵
阅读(206)
推荐(0)
编辑
摘要:
定义函数、调用函数、参数、返回值 关键字function定义函数,格式如下: function 函数名(){ 函数体 } 调用函数、参数、返回值的规则和c语言规则类似。 用一个按钮调用函数 或者 调用效果如下: 将函数的返回值替换标签内容 局部变量和全局变量
阅读全文
posted @ 2017-06-11 22:32
没有音乐就退化耳朵
阅读(2066)
推荐(0)
编辑
摘要:
javascript脚本必须位于<script></script>之间,<script>标签可以位于<head>中,也可以位于<body>中,通常位于<head>中,便于管理。 输出、注释 输出用document.write()方法,注释和c语言差不多,"//"注释单行,"/**/"注释多行。 引用
阅读全文
posted @ 2017-06-11 20:59
没有音乐就退化耳朵
阅读(277)
推荐(0)
编辑
posted @ 2017-06-11 11:28
没有音乐就退化耳朵
阅读(2)
推荐(0)
编辑
posted @ 2017-06-10 17:33
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
posted @ 2017-06-10 15:15
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑
摘要:
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因
阅读全文
posted @ 2017-06-10 10:18
没有音乐就退化耳朵
阅读(372)
推荐(0)
编辑
摘要:
1、书籍《xss跨站脚本剖析与防御》上介绍的xss测试代码 <img src="javascrpt:alert('xss');">, <table background="javascrpt:alert(/xss/)"></table> 已经不能在多大数的浏览器上弹窗成功了 测试xss漏洞尽量改变习
阅读全文
posted @ 2017-06-05 14:39
没有音乐就退化耳朵
阅读(270)
推荐(0)
编辑
posted @ 2017-05-23 10:29
没有音乐就退化耳朵
阅读(3)
推荐(0)
编辑
摘要:
XSS:攻击者发现XSS漏洞 => 构造代码 => 发送给受害者 => 攻击者获取受害者的cookie => 完成攻击 CSRF:攻击者发现CSRF漏洞 => 构造代码 => 发送给受害者 => 受害人执行代码 => 完成攻击 XSS需要攻击者获取受害者cookie CSRF是受害者的操作,不用经过
阅读全文
posted @ 2017-05-18 15:36
没有音乐就退化耳朵
阅读(647)
推荐(0)
编辑
posted @ 2017-05-18 15:15
没有音乐就退化耳朵
阅读(0)
推荐(0)
编辑