台部落XYTHT

TCP&UDP端口掃描器用Python寫的端口掃描器，主要功能爲對給定的IP地址進行端口掃描。TCP主要使用socket庫，UDP使用nmap庫，參考書籍：《python絕技：運用python成爲頂尖黑客》源碼： import o

2018-12-08 03:00:17

PowerShell劫持Windows快捷鍵利用代碼： $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("C:

2018-11-28 15:11:23

收集整理的15種文件下載的方式 PowerShell File Download PowerShell 是一種winodws原生的腳本語言，對於熟練使用它的人來說，可以實現很多複雜的功能。在windows 2003之後默認支持這種腳

2018-11-28 15:11:23

提權提權前奏提權：主要是針對網站入侵過程中，當入侵某一網站時，通過各種漏洞提升webshell權限以奪得服務器權限通常所處的權限： ASP/PHP 匿名權限 ASPX USER權限 JSP 通常是系統權限收集信息：內外網

2018-09-03 23:34:04

動態網站與靜態網站的主要區別在於有無數據交互。靜態網站是完全有html編寫的網站，後綴一般爲htm、html、shtml。在未知語言網站使用index.xxx判斷使用的腳本語言。 Linux對大小寫敏感，Windows對大小寫不

2018-09-03 23:34:04

後滲透安裝後門 windows後門安裝賬號後門基本 net user net user a$ 123123 /add net localgroup administrators /add 使用系統已有但

2018-09-03 23:34:04

Metasploit MSF簡介 Metasploit Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF，Metasploit作爲全球最受歡迎的工具，不僅僅是因爲它的方便

2018-09-03 23:33:51

拿webshell方法總結管理權限拿webshell 管理權限拿webshell也可以理解爲進後臺拿webshell 方法：正常上傳網站對上傳文件後綴格式並未過濾，直接上傳拿webshell即可數據庫備份拿webshell

2018-09-03 23:33:51

webshell webshell介紹網站後門權限，可對網站進行任意修改，爲進一步提權做準備後臺密碼爆破爆破webshell密碼工具： burpsuite webshell密碼爆破器 burpsuite爆破webshell

2018-09-03 23:33:51

變量覆蓋、下載漏洞、http頭拆分攻擊簡介變量覆蓋變量覆蓋漏洞的產生變量若未初始化，且能被用戶控制，則會導致漏洞產生如果php中，若register_globals爲on時尤爲嚴重，此爲全局變量覆蓋漏洞通過對變量覆蓋，跳過

2018-08-21 12:00:16

SQL注入2 三種提交方式 get post cookie get get方式較爲常見 http://www.xxxx.com/xxx.jsp?id=1 post post提交方式主要適用於表單提交用於登錄框的注入 cook

2018-08-21 02:04:54

文件包含和命令注入漏洞文件包含漏洞介紹文件包含漏洞是代碼注入的一種。其原理就是注入一段用戶能控制的腳本或代碼，讓服務器端執行，代碼注入的典型代表就是文件包含file inclusion。文件包含可能會出現在JSP、PHP、ASP中

2018-08-21 02:04:54

xss跨站漏洞解析介紹，分類，實例認識XSS XSS(cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP評爲十大安全漏洞中的第二威脅漏洞。也被人當作新型的“緩衝區溢出攻擊”，而javascript是

2018-08-21 02:04:54

判斷cms-暴庫-後臺查找-密碼破解判斷網站cms類型 cms：Content Management System 內容管理系統判斷目標：腳本語言操作系統搭建平臺 cms廠商使用工具： awvs wwwscan 站長工

2018-08-21 02:04:54

部分內置函數 abs(x) : 返回絕對值 all(iterable) : 每個元素都爲真，則返回True def all(iterable): for element in iterable: if not eleme

2018-08-21 02:04:53