2016年就快结束了,回首2016年的工作,有硕果累累的喜悦,有困难攻关的艰辛,也有遇到困难和挫折时惆怅,时光过得飞快,不知不觉中,充满希望的2016年就伴随着新年伊始即将临近。 本来在这2016最后一天懒癌犯了,不想动不想开电脑,就想静静的坐着看看电视,最后还是理智战胜懒惰,在这里记上一笔吧。 首先还是谈谈工作,在现在这家单位也干
原创
2022-03-30 18:56:08
77阅读
年底事情那是相当的多,各种总结和出差,所以我们的白话空间统计足足
原创
2022-07-05 17:36:35
59阅读
今天又新学习了三个个漏洞,一个是截断上传,一个是iis写权限漏洞,还有一个就是php的文件包含漏洞。截断上传:学习截断上传需要搭建一个dvwa的漏洞测试平台,直接从网上下载就可以。打开dvwa的网站后,有一个uplode的一个上传,难度有三种,可以自己选择,低级的是,上传任何类型的文件都可以,服务端不会对文件进行过滤,对于这样的网站,我们可以直接上传一个php的木马,然后用菜刀连接就可以。中级难度
原创
2016-03-31 23:49:26
914阅读
今天是入职第四天,星期二,北京今天天气很不好,大雾霾,但今天赶上了公司发的早餐,还是蛮不错的。又是新的一天,带着好的心情继续向前走,不焦不躁,每天给自己找点乐子,把复杂的事情简单化,简单的事情认真化,认真的事情重复做,重复的事情创新做,生活加油,梦想加油!工作安排:昨天灏哥给了videonode的代码,计划在今明两天看完并写出文档。
原创
2015-03-31 09:01:45
292阅读
今天又学了几个提权的方法。 1.getpass提权,去网上下载getpass工具,拿到网站的webshell后把这个工具上传上去,然后调用cmd来执行这个程序,管理员的账号和密码就会显示出来,很强大的一款工具,但是主机如果是安装的盗版系统,这个工具有时候就会失效。 2.hash传递入侵,这个入侵就需要用到有名的工具metasploit了,这个工具有w
原创
2016-04-12 00:09:34
883阅读
今天刚从家里回来,电脑还出了点问题,弄了半天,所以今天也没有学习多少。主要学习了几个漏洞。 php包含漏洞的演示:今天迪哥拿的易酷cms来做的演示,易酷的cms有一个错误日志的记录功能,要拿下一个网站,可以先看它用的是什么cms,知道了它用的是什么cms之后,可以去网上查这个cms有什么漏洞,也可以去网站上下载源码在本地测试找出漏洞。因为易酷的cms网站有错误日志记录,所
原创
2016-04-04 23:56:55
362阅读
今天主要学习了php小马的测试编写,懂了一些php马的原理,还学习了几个后台那shell的方法。下马的原理这块,没什么可说的,只可意会不可言传(呵呵),主要就写一下,拿shell的方法吧。数据库备份,现在的数据库都有数据备份的功能,利用这个功能,我们在进入后台后在进行数据库备份时写入一句话代码,修改文件名为xxx.php;.sql的形式,这样利用服务器的文件解析漏洞可以把数据库文件解析出脚本的效果
原创
2016-04-08 00:01:20
412阅读
今天主要是学了一些提权的只是,这差不多是渗透的最后一步了,今天一下午都在学这个,跟着视频上做总是出问题,一出问题就得解决半天,今天这一下午真的挺累的。 溢出漏洞提权: 首先是windows下关于提权命令的学习。: whoami 查看用户权限 systeminfo 查看操作系统,补丁情况 (
原创
2016-04-09 22:22:24
551阅读
这几天事很多,很忙,视频也没怎么看,也就今天看的稍微多一点,迪哥的视频看了几节代码审计内容,表达能力有限,懂是有点懂了,但是写不出来,所以就写写今天学的其他的东西吧。留言板攻击:如果知道一个网站的数据库路径,且数据库是以asa或asp结尾的那么就可以找到网站的留言板插入加密一句话,┼癥污爠煥敵瑳∨≦┩>>,密码是f,这样用菜刀链接后就可以直接连接数据库。非法注册:在一些网站中都有注册和
原创
2016-04-18 23:39:34
505阅读
防火墙识别通过检查回包,可能识别端口是否经过防火墙过滤设备多种多样,结果存在一定误差scapypython ./fw_detect.py 1.1.1.1 443nmap有系列防火墙过滤检测功能nmap -p22 192.168.1.110nmap -sA 192.168.1.110 -p 22通过上面两个命令来识别是否 被防火墙过滤负载均
原创
2016-04-23 00:14:32
523阅读
今天打了场比赛。感想很多。比赛前期做的好,A了三道题,然后测试页面就提交不上了,此期间又写出来两道B和F(F
原创
2023-02-07 11:06:26
33阅读
今天学了不少的东西,满满的充实的感觉啊!! 数据脱取(脱裤): 数据脱取有两种方式, 1.工具脱取:用到的工具主要就是navicat for mysql/mssql/oracle 这是一个数据库的链接工具,我们在进入后台拿到webshell后可以找到数据库的配置文件,里面有数据库的用户名和密码,用navicat链接后就可以把数据
原创
2016-04-08 23:34:37
581阅读
今天主要学习了,mysql和mssql的提权。 想要通过数据库提权最重要的条件就是要知道数据库root的账号和密码。 mysql提权:获取mysql数据库账号密码的方法:查看网站配置文件(conn config data sql common inc等)2.查看数据库安装路径下的文件 安装目录/dat
原创
2016-04-10 22:44:09
477阅读
kali linux端口和服务扫描端口扫描端口对应网络服务及应用端程序服务端程序的漏洞通过端口攻入发现开放的端口更具体的攻击面udp端口扫描如果目标系统不响应icmp就可能产生误判完整的udp扫描,准确性高,耗时巨大端口关闭:端口不可达端口开放:没有回包了解每一种基于udp应用层包结构很有帮助与三层相同的技术误判scapysr1(IP(dst="1.1.1.1")/UDP(dport=53),ti
原创
2016-04-20 00:02:07
644阅读
漏洞扫描发现弱点发现漏洞 基于端口扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理exploit-db网站搜漏洞searchsploit tomcat (搜索tomcat的路东利用代码)san
原创
2016-04-24 00:57:58
516阅读
test031.javapackage pack02;import java.awt.Container;import java.awt.Dimension;import java.awt.GridLayout;import java.awt.event.ActionEvent;
原创
2021-10-08 15:24:09
52阅读
code031.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>session保存</title>
</head>
<body>
<
原创
2021-10-28 11:10:51
92阅读
