原创 windous基礎筆記
1.系統目錄 programData 黑客往往會黑這個目錄 Windous 安裝目錄,系統文件,其中的system32/config下的SAM文件中存放用戶信息 system/drivers/etc中的hosts文件
原创 通過修改Cookie登錄後臺
如何通過已存在的Cookie,進入博客園後臺,我用IE瀏覽器和Chrome瀏覽器來測試! 首先我們通過IE瀏覽器拿到我們登入博客園後的Cookie,通過IECookiesview插件可以查看到IE瀏覽器下所有的Cookie信息,然後我
原创 sqli-labs學習筆記(Less1-Less10)
sqli-labs學習筆記Less-1 GET - Error based - Single quotes - StringLess-2 GET - Error based - Intiger basedLess-3 GET - E
原创 sql注入基礎知識小結
1.注入的分類 (1)基於從服務器接收到的響應 基於錯誤的SQL注入 聯合查詢的類型 堆查詢注射 SQL盲注 基於布爾SQL盲注 基於時間的SQL盲注 基於報錯的SQL盲注 (2)基於如何處理輸入的SQL查詢(數據類型)
原创 MSF之CVE-2017-8464遠程命令執行漏洞復現
MSF之CVE-2017-8464遠程命令執行漏洞復現準備漏洞利用 準備 實驗準備環境: 被攻擊機:虛擬機win2008x64位系統,其IP爲:192.168.1.107 攻擊機:kali系統,其IP爲:192.168.1.111 攻
原创 MSF之IIS6WebDAV執行漏洞復現
MSF之IIS6WebDAV執行漏洞復現準備掃描漏洞 準備 實驗準備環境: 靶機:虛擬機win2003 r2位系統,其IP爲:10.101.63.150 攻擊機:kali系統,其IP爲:10.101.17.33 攻擊工具:kali自帶
原创 MSF之MS12-020藍屏攻擊復現
MSF之MS12-020藍屏攻擊復現準備漏洞利用 準備 實驗準備環境: 被攻擊機:虛擬機win2008x64位系統,其IP爲:10.101.63.66 攻擊機:kali系統,其IP爲:10.101.24.83 攻擊工具:kali自帶的
原创 MSF之ms17-010永恆之藍漏洞利用
MSF之ms17-010永恆之藍漏洞利用準備掃描漏洞漏洞攻擊 準備 實驗準備環境: 被攻擊機:虛擬機win7x64位系統,其IP爲:10.101.2.11(關閉了防火牆) 攻擊機:虛擬機kali系統,其IP爲:192.168.207.
原创 Ubuntu18.10之Nessus安裝筆記
Ubuntu安裝Nessus Nessus官網: http://www.tenable.com/products/nessus/select-your-operating-system#tos 申請激活碼 因爲下載Nessus較慢
原创 黑客網絡安全掃描工具
黑客網絡安全掃描工具項目簡介1. 子域名枚舉掃描器或爆破工具2.數據庫類漏洞掃描器或爆破工具3.弱口令/弱用戶名掃描器或爆破工具4.物聯網設備識別工具或掃描器5.反射型或DOM-Based XSS掃描器6.企業資產管理或信息泄露蒐集工
原创 sqli-labs之Error Based Exploitation小結
sqli-labs之Error Based Exploitation小結 在本機虛擬機上安裝Ubuntu16.04,並在其上搭建Apache+PHP+mysql環境,PHP版本要求不能高於5.6,否則會出現各種錯誤 Ubuntu16.
原创 Ubuntu18.10之安裝Shadowsocks-Qt5
Ubuntu18.04之安裝Shadowsocks-Qt5問題解決措施: 問題 因爲Ubuntu18.10不能直接像Ubuntu16.04那樣直接使用: sudo add-apt-repository ppa:hzwhuang/ss
原创 Ubuntu18.10安裝及卸載MySQL
Ubuntu18.10安裝MySQL安裝MySQL配置MySQL卸載步驟 安裝MySQL sudo apt-get update sudo apt-get install mysql-server 配置MySQL sudo my
原创 CTF工具集合
CTF工具網址逆向工程Hex editors:網絡隱寫:電子取證:社會工程無線網絡AWD中防護AWD中攻擊:編程以及編碼工具/PPC 逆向工程 GDB -http://www.gnu.org/software/gdb/download
原创 bugku代碼審計
bugku代碼審計extract變量覆蓋strcmp比較字符串php中的sha1(a1,a2) md5(b1,b2)函數的漏洞php中的ereg(a1,a2)函數的漏洞PHP is_numeric(a1)函數存在的漏洞strpos