原创 sql注入總結(1)--------分類和基礎思路方法以及防護
文章目錄一,注入分類(1)基於從服務器接收到的響應(2)基於如何處理輸入的 SQL 查詢(數據類型)(3)基於程度和順序的注入(哪裏發生了影響)(4)基於注入點的位置上的二,注入思路和一般方法(0)常用的顯示信息的函數(0)用系統
2020-07-03 09:08:25
3
原创 反序列化漏洞-----(1) 什麼是序列化和反序列化和魔法函數
文章目錄一、基礎概念二,php的序列化與反序列化👍👍👍【實列3】對對象序列化2.1 php中的部分魔法函數①構造函數☞ ` __construct()` ②析構函數☞ ` __destruct()` ③對對象的封裝時的魔法函數④序
2020-02-23 06:04:16
原创 反序列化漏洞 (2)------php 反序列化漏洞 ----- session反序列化問題,phar,pop,繞過__wakeup()
文章目錄一、漏洞簡述php反序列化漏洞又稱對象注入二、漏洞利用過程(1) 一個簡單的例子`__destruct()`中存在eval操作(2) 一個簡單的例子`__wakeup()`中存在讀寫操作(3) 繞過__wakeup()的限
2020-02-23 06:04:16
原创 nmap簡介和功能
文章目錄一,nmap簡介二,nmap已經具備如下各種功能三,nmap對端口狀態的定義(以及部分端口知識) 一,nmap簡介 Nmap(Network Mapper(網絡映射器))一款開源的網絡探測和安全審覈工具 nmap官網鏈接
2020-02-23 06:04:16
1
原创 python讀寫操作
【學習筆記】 Python 文件I/O–菜鳥教程 《python編程從入門到實踐》 文章目錄一、開關讀寫文件(1) 開(2) 關(3) 寫(4) 讀二、File對象的屬性三、用關鍵字with打開文件四、解決編碼問題五、寫入文件例(
2020-02-23 06:04:16
原创 curl和gopher協議(ssrf的利用)
文章目錄一、基礎知識的學習(1) cURL(2) PHP的curl函數(3) gopher協議3.1 用gopher協議get傳數據3.2 用gopher協議post傳數據3.3 在ssrf中使用gopher協議(4) file協
2020-02-23 06:04:16
原创 nmap主機發現常用命令
文章目錄一,nmap簡單掃描二,對掃描結果詳細輸出三,nmap自定義端口掃描四,nmap的ping掃描,檢測是爲爲活躍主機五,不解析域名掃描,來提速。七,掃描時排除指定目標六,掃描網段 一,nmap簡單掃描 namp 目標ip 先
2020-02-23 06:04:16
2
原创 旁註攻擊和CDN
文章目錄一,旁註攻擊(1)定義(2)經常出現的環境1.1 IP逆向查詢1.2 數據庫跨庫查詢1.3目錄越權二,CDN2.1 簡介2.2 如何繞過CDN找真實IP 目標站點固若金湯,無從下手😭,試試旁註! 一,旁註攻擊 (1)定義
2019-10-26 03:53:54
4
原创 windows滲透技巧
文章目錄一,命令行下載方法二,搜索指定文件路徑和 ☞dir三,查看進程的方法 ☞tasklist四,繞過殺軟,離線讀密碼五,使用windows-kernel-exploits腳本提權 一,命令行下載方法 1. powersh
2019-10-26 03:53:54
2
原创 DVWA------文件包含(2)
文章目錄一,DVWA的練習(1)low安全級別①傳參,通過顯示結果查看操作系統的類型,以及站點的目錄;②顯示php探針③遠程文件包含(2)media安全等級(3)high安全等級(4)impossibe安全等級 一,DVWA的練習
2019-09-16 02:33:39
原创 文件包含------原理及應用和防護(1)
文章目錄一,原理和定義(1). 包含和文件包含漏洞(2)PHP中文件包含的函數(3)文件包含的特徵(4)要想成功利漏洞,需的條件(5)本地文件包含(6)遠程文件包含二,常用的本地文件絕對路徑三,漏洞利用方式(1) 日誌文件包含四,
2019-09-16 02:33:39
原创 sql注入總結(2)--------導入導出文件操作
文章目錄一,爆出絕對路徑二,導出文件(1) load_file()函數三,上傳文件(1) into outfile {絕對路徑} 一,爆出絕對路徑 這個方法有不少,需要花時間去研究學習,但這是文件導入導出的關鍵步驟 二,導出文件
2019-09-16 02:33:39
2
原创 sql注入總結(1)--------分類和基礎思路方法
文章目錄一,注入分類(1)基於從服務器接收到的響應(2)基於如何處理輸入的 SQL 查詢(數據類型)(3)基於程度和順序的注入(哪裏發生了影響)(4)基於注入點的位置上的二,注入思路和一般方法(0)常用的顯示信息的函數(0)用系統
2019-09-16 02:33:39
1
原创 Linux簡介
文章目錄一,發展來源二,Linux的兩個版本三,企業一般用RHEL/CentOS作服務器四,在官網下載Cent OS鏡像ios五,存儲結構與磁盤劃分1.物理設備的命名規則和分區六,shell1.shell解釋器七,安裝軟件八, L
2019-09-09 02:14:38
原创 滲透測試--信息收集----負載均衡識別,WAF識別
文章目錄一,負載均衡識別1.lbd 工具 二, WAF識別WAF(Web Application Firewall)| Web應用防火牆1.wafw00f 工具2. nmap +腳本3.sqlmap 一,負載均衡識別 負載
2019-09-07 01:40:56
25