原创 2018.9.20 滲透思路 SQL注入
SQL注入專題 1) SQL注入原理及拓展 a) 什麼是SQL注入 b) SQL注入產生 c) SQL注入危害 2) MYSQL注入 a) 數據庫A i.
原创 2018.9.28 滲透基礎思路 上傳漏洞篇
上傳漏洞 1) 上傳漏洞發現及利用 #有上傳的地方不一定有漏洞,注意後門格式、解析格式 2) 文件上傳相關驗證及突破原理 a) 文件過濾中如何驗證文件後綴 i. 文件頭驗證
原创 2018.9.19 滲透思路 補充篇
旁註、C段技術 應用環境 旁註、C段滲透方案意義 查詢方法 後臺查找研究 字典掃描 目錄爬行 開源程序 搜索引擎 二級域名 端口站點 備份文件 網站漏洞研究 (web層面、服務層面、系統層面) 已知cms探測、未知cms探測漏洞獲
原创 2020.6.12 HCIE R&S LAB戰報
HCIE R&S LAB考試我預約的日期是6月12日,地點是在北京海淀區的融科融智創新園。在北京南下車後同站轉乘地鐵4號線到西直門站,再倒13號線到西二旗站就能到達考試地點。在6月11日的中午我到了北京,坐地鐵到了考場門口熟悉了一下地點,
原创 2018.9.17 滲透基礎思路 基礎探針與信息收集
基礎: 1)滲透思路及流程: 信息收集 漏洞掃描及利用 後門及提權內網滲透 痕跡清理(至關重要) 2)網站環境搭建(瞭解過會搭建)、Http數據包的講解: 請求包響應包數據解
原创 BGP路由聚合產生的問題[ensp][華爲][BGP路由協議][路由聚合]
該實驗在華爲模擬器ensp內完成。 目錄 1、自動聚合 2、手工聚合 BGP路由聚合分爲兩種,一種爲自動聚合,一種爲手工聚合。 IPV4支持自動聚合、手工聚合,IPV6只支持手工聚合,以下主要研究IPV4路由聚合。 如圖所示
原创 SQL注入靶場實戰-MySQL
此靶場是運用了數據值的base64位編碼,在轉換編碼的時候比較困難,手工回顯注入無任何差別(無過濾字符)。這裏推薦火狐瀏覽器的HackBar插件,插件自帶編碼轉換功能比較方便。注:本次測試使用