渗透学习
关注
分享
扫一扫
文章平均质量分 51
pandamac
关注移动安全,写一些分享
展开
-
火狐-》hackbar
修改COOKIE原创 2013-10-08 20:32:13 · 1111 阅读 · 0 评论 -
渗透工具学习
下面是我学习渗透时的工具学习:1 httrack 可以拷贝网站 做挂马 等工具使用kali 上 安装它,然后创建目录 myweb 登陆上去 httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了2 nmap 很强大 #nmap 192.168.1.1/24 扫描整个子网段扫描多个目标,命令如下:#nmap 192.168.1.2 192.168.1.原创 2014-09-09 17:54:54 · 5476 阅读 · 0 评论 -
Web_FileUpload学习
笔记而已~~~~~~~~~~~~~~~~~~~~~·文件上传漏洞是zh原创 2014-10-02 00:09:45 · 850 阅读 · 0 评论 -
web_inject学习
学习笔记~~~~~~~~~~~~~~~~~~~~~~~~~原创 2014-09-25 23:55:41 · 1579 阅读 · 0 评论 -
Web_FileInclusion学习
文件包含漏洞原创 2014-10-10 00:01:36 · 3318 阅读 · 0 评论 -
web_XSS安全学习
漏洞知识库:1 CSRF 跨站请求伪造crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资原创 2014-09-17 22:06:57 · 6547 阅读 · 0 评论 -
点击劫持ClickJacking+HTML5
学习笔记而已 ~~~~~~~~~~~~~~~~~~~~~~~~~~原创 2014-09-25 23:18:14 · 1217 阅读 · 0 评论 -
web_csrf 学习
XSRF Cross Sote Re原创 2014-09-25 00:49:20 · 632 阅读 · 0 评论 -
注入学习
1 先查当前文章字段 :order by 11 //以多少字段排序 正常的最大的那个就是字段数 2 猜表名and exists(select * from admin) //猜有无 admin3 猜表中字段and exists(select * from admin order by 4) //找出admin 字段4 不知道admin中其他字段 去得到密码an原创 2013-11-25 14:13:47 · 548 阅读 · 0 评论 -
burpsuit学习--修改来源地址
安装Burpsuit:安装JAVA 环境 JDK命令: Java –jar burpsuite_v1.4.jar 创建批处理 运行就行了proxy -> options 设置代理 -------------- IE 上设置代理 -》连接-》局域网这里就可以监视了Proxy -> History -> 看到有一条拦截右原创 2013-10-08 20:17:51 · 7816 阅读 · 0 评论 -
网络攻击笔记
powershell 执行windows 命令 wmic http://carnal0wnage.attackresearch.com/2013/10/dumping-domains-worth-of-passwords-with.html命令: 可以 dump 出 密码来powershell 脚本是 https://github.com/clymb3r/Powe原创 2014-11-02 16:35:24 · 770 阅读 · 0 评论