wanqianshao的博客

由于T3协议在Weblogic控制台开启的情况下默认开启，而Weblogic默认安装会自动开启控制台，所以攻击者可通过此漏洞造成远程代码执行，以控制Weblogic服务器。（2）在连接筛选器中输入：weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则中输入：127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s（t3和t3s协议的所有端口只允许本地访问）。可以去访问一下web服务，web服务开启成功。...

Google黑客语法搜索引擎(信息收集)

Meterpreter是什么？在Metasploit Framework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。如何进入meterpreter？实验环境：kali metasploit 192.168.31.135windows7 192.168.31.160实验步骤：msfvenom -

Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用Windows安装：https://www.metasploit.com/download (官网安装)下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin打开终端输入msfconsolelinux上安装：由于kali系统上自带metasploit框架，所以对于初学者极为方便这里针对Linux metaspolitable 靶机环境 Samba服务的u

什么是DOS攻击？DOS攻击不是DOS，它是利用程序漏洞一对一的执行资源耗尽的Denial of Service 拒绝服务攻击DenialOfServie != DiskOperationSystemDDoS：分布式拒绝服务DOS攻击拼的是各自的资源，效果比较差而DDOS则是汇聚资源能力，多对一，属于资源耗尽型攻击历史：以前：欠缺技术能力的无赖现在：最强大最危险的攻击，攻击方式众多(专业化的要求勒索)贩卖和租用肉鸡已经成为黑产中重要的一部分最终的办法就是拼资源，投资抗D攻击流程：从攻

一.PHP面向对象编程1.面向对象编程的基本概念在面向对象的程序设计OOP中，对象是一个由信息及对信息进行处理的描述所组成的整体，是对现实世界的抽象。对象的主要三个特性：对象的行为，对象的形态，对象的表示二.PHP序列化和反序列化1.有时候需要把一个对象在网络上传输，为了方便传输，可以把整个对象转化为二进制串，等到达另一端时，再还原为原来的对象，这个过程称之为串行化(也叫序列化)2.有两种情况我们必须把对象序列化：把一个对象在网络中传输的时候把对象写入文件或是数据库的时候3.序列化与反序列

一.xss攻击简介1.OWASP TOP 10 之一，XSS被称为跨站脚本攻击(Cross-site-scripting)2.主要基于java script 完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器，这使得XSS攻击的想象空间特别大。3.XSS通过将精心构造代码JS注入到网页中，并由浏览器解释运行这段代码，以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页，XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码，也就是说用户被攻击了。4.微博，留言板，聊天室等等收集用

文章目录(1).sqlmap直连数据库(2)sqlmap的URL探测(3)sqlmap文件读取目标(4)sqlmap google批量扫注入(1).sqlmap直连数据库目标环境：ip：222 centos7服务器上的MYSQL，直连数据库获得旗标：sqlmap -p "mysql://root:mima@192.168.231.131:3306/demo1" -f --banner直连数据库获得用户及权限：python sqlmap.py sqlmap -d "mysql://root:mi

数据库结构#### 库：一堆表组成的数据集合#### 表：类似Excal，有行和列组成的二维表#### 字段：表中的列称为字段#### 记录：表中的行称为记录#### 单元格：行和列相交的地方成为单元格在数据库里有一个系统库：information_schema在它里面有一个存着所有库名的表：schemataschemata_name 库名在他里面有个存着所有表名的表：tables表名table_schema 表属于库table_name 表名在他里面还有一