- 博客(18)
- 收藏
- 关注
RSS订阅原创 心脏滴血漏洞POC
python poc.py url -p portpoc.py:#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this source c...
2019-05-01 18:44:11
1290
转载 PHP函数(五)-回调函数
回调函数是指调用函数的时候将另一个函数作为参数传递到调用的函数中,而不是传递一个普通的变量作为参数使用回调函数是为了可以将一段自己定义的功能传到函数内部使用声明回调函数的方法变量函数声明<?php function Calculate($num){ for($i=0;$i<=10;$i++){ if($num($i)){ ...
2019-04-26 23:24:12
340
转载 C语言静态变量详解
Static翻译出来是“静态”“静止”的意思,在C语言中的意思其实和它的本意差不多,表示“静态”或者“全局”的意思,用来修饰变量和函数。经static修饰过后的变量或者函数的作用域或者存储域会发生变化,而由static修饰的变量在初始值方面也会表现出static关键字的优势。想知道经static修饰过后的变量或者函数的作用域或者存储域发生了什么变化吗,发生变化的原因是什么吗?请大家继续往下看!一...
2019-04-26 20:58:23
5498
转载 上传漏洞绕过思路
什么是文件上传漏洞?答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。现在还存在能直接上传的上传漏洞吗?答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshel...
2019-04-25 20:19:14
594
转载 AWVS扫描技巧
1.文件头加Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)可以绕过狗,waf等1另外如果很容易吧对方扫死的话,可以在第一项limit number……,这里是最大的并发连接数默认是10,可以改低为2-5某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,在Dela...
2019-04-25 18:18:44
3902
1
转载 session fixation漏洞简述
什么是session fixation攻击Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation,在此引述其攻击情景,防范策略参考原...
2019-04-21 20:37:35
5259
转载 RedHat Enterprise Linux 7 /etc/rc.d/init.d/iptables: No such file or directory 错误原因
RedHat Enterprise Linux 7关闭防火墙方法在之前的版本中关闭防火墙等服务的命令是service iptables stop/etc/init.d/iptables stop在RHEL7中,其实没有这个服务[root@rhel7 ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 7....
2019-04-11 22:11:12
2096
转载 PHP爆网站物理路径
1、报错显示可以在url后面加一个单引号(这个要看管理员有没有把display_errors打开哦,打开才能报错显示)2、使用搜索引擎a.弄清楚他是什么cms比如我知道那个网站是织梦的,我们就可以这样b.site:www.xxx.com warning3、测试文件爆路径常见的www.xxx.com/test.phpwww.xxx.com/info.phpwww.xxx.co...
2019-04-05 22:04:29
545
转载 Kali Linux下社工密码字典生成工具Cupp和Cewl教程
安装:apt-get install cuppKali Linux下社工密码字典生成工具Cupp和Cewl教程Kali Linux下社工密码字典生成工具Cupp和Cewl教程查看命令:cuppKali Linux下社工密码字典生成工具Cupp和Cewl教程参数说明-v 查看cupp版本号-h 查看参数列表-l 从github仓库下载字典-i 使用交互式的...
2019-03-30 11:06:03
3456
转载 查找网站真实IP的方法大全
一、 什么是CDN首先,我们来认识下最寻常的真实ip隐藏的方法“CDN”。内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。...
2019-03-26 10:59:06
9877
1
转载 漏洞挖掘工具
mona挖洞神器官网:https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/介绍:http://www.freebuf.com/tools/56289.html示例:http://drops.wooyun.org/tips/9948PatchDiff2漏洞研究从已知补丁回溯漏洞.示例:http://dr...
2019-03-26 00:06:20
1837
2
转载 搜索引擎的高级搜索语法指令
搜索引擎的高级搜索语法指令相信这些高级命令会很有用处,能帮你快速找到你想找的网站,比如男人想去的XXX网站,百度测试了一下不好使,建议用百度以外的,google和搜狗等等。1、site:site:是SEO最熟悉的高级搜索指令(例如:site:www.mahaixiang.cn),用来搜索某个域名下的所有被搜索引擎收录的文件,适用于所有的搜索引擎。另外,site命令还可以限制在某一网站内搜索...
2019-03-26 00:02:52
3984
转载 Linux永久修改用户名主机名
首先修改主机名george@George-JI:~$ sudo vi /etc/hostname[sudo] password for george:$Daiver修改hosts文件george@George-JI:~$ sudo vi /etc/hosts127.0.0.1 localhost127.0.1.1 Daiver重启LinuxUbuntu下更...
2019-03-25 15:07:30
3333
转载 简明 Vim 练级攻略
vim的学习曲线相当的大(参看各种文本编辑器的学习曲线),所以,如果你一开始看到的是一大堆VIM的命令分类,你一定会对这个编辑器失去兴趣的。下面的文章翻译自《Learn Vim Progressively》,我觉得这是给新手最好的VIM的升级教程了,没有列举所有的命令,只是列举了那些最有用的命令。非常不错。——————————正文开始——————————你想以最快的速度学习人类史上最好的文本编...
2019-03-23 18:46:45
214
转载 Google黑客语法总结
google黑客语法总结搜索也是一门艺术说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这...
2019-03-22 11:01:02
10367
原创 CTF题库-实验吧-这个看起来有点简单
1,我们点开链接后,发现是直接返回了一个数据库查询回显,毫无疑问是个SQL注入漏洞,通过GET传参的,我们可以直接开始手工注。2,开始用逻辑判断,看看他返回不同的页面,先来and 1=1,没有异常回显http://ctf5.shiyanbar.com/8/index.php?id=1 and 1=13,再尝试1=2,明显有异常回显,我们已经知道错误页面的模样了http://ctf5.s...
2019-03-18 19:50:25
517
转载 GET和POST两种基本请求方法的区别
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。当你在面试中被问到这个问题,你的内心充满了自信和喜悦。你轻轻松松的给出了一个“标准答案...
2019-03-10 17:39:35
215
转载 token作用及其原理实现
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的js...
2019-03-10 16:27:58
1220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人