本文爲蘇尚武老師運維安全課程課程筆記
注:第一個學習和接觸的Windows漏洞 文章目錄本機實驗環境前置知識漏洞原理漏洞介紹漏洞驗證解決方法基本流程介紹詳細步驟截圖 本機實驗環境 虛擬機:VMware Workstation 14 pro 操作系統:Windows7
文章目錄CSRF同源策略 CSRF 跨站請求僞造(英語:Cross-site request forgery),也被稱爲 one-click attack 或者 session riding,通常縮寫爲 CSRF 或者 XSRF。
文章目錄SSRF目的何處可能存在SSRF漏洞後端代碼詳解file_get_contents()fsockopen()curl_exec()如何食用協議利用繞過姿勢 SSRF SSRF,Server-Side Request Fo
本文爲蘇尚武老師運維安全課程課程筆記 應急工具 busybox 下載 cd /bin/ wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox chmo
本文爲蘇尚武老師運維安全課程課程筆記 Rsync rsync -avzP -e ’ssh -p 22 /tmp/ test@ip:/web/‘通過ssh傳輸 rsync+crontab rsync+sersync 默認端口87
本文爲蘇尚武老師運維安全課程課程筆記 BurpSuite 一款集成型滲透測試工具,功能強大,通過攔截http/https的web包,進行攔截、修改、重發數據包。 基於java。需要先安裝java包 需要設置瀏覽器代理 Fi
文章目錄前提條件文件操作命令執行和msf的結合原理剖析 前提條件 網站必須是root權限 需要知道網站的絕對路徑 GPC爲off,php主動轉義的功能關閉 My.ini secure_file_priv="" 文件操作 –fil
前言:感謝Y4er,讓我對安全越來越瞭解 文章目錄常規驗證注入跑數據Cookie注入post注入其他 常規驗證注入 指定url –u 驗證注入是否存在 跑數據 獲取當前MySQL中的所有數據庫 獲取當前數據庫名字 獲取s
注意:ASP小旋風與phpstudy會有80端口問題 文章目錄虛擬機的安裝phpstudy的安裝及基本配置配置域名Mysql配置忘記密碼時這樣搞MySQl命令行初始化管理界面ASP小旋風的安裝及基本配置創建新端口靶場環境phpst
文章目錄多線程(複習)一般創建方式(不常用)自定義線程(繼承threading.Thread)進階知識守護線程讓主線程等待子線程結束線程共享全局變量線程同步互斥鎖遞歸鎖BoundedSemaphore類事件(Event類) 關於什
文章目錄數據庫關係型數據庫數據庫的創建Mysql的數據類型表結構的操作增刪改查常用函數database() user() version()LOAD_FILEwindows 下mysql loadfile 返回NULL的解決dum
算了只寫這一次,跟着別人抄沒意思浪費時間,也不可能在看 Google Hack 1.intext: 關鍵字、allintext:關鍵字 把網頁正文中某個關鍵字做爲搜索條件,然後搜索全世界網頁正文中含有這些關鍵字的網頁 eg: 搜索
學習自W3Schoool 文章目錄HTML簡介網頁結構HTML常用的標籤註釋 標籤a 標籤abbr標籤b標籤base標籤br標籤button標籤div標籤font標籤form標籤 HTML 簡介 什麼是HTML? HTML 是用來
前言:感謝Y4er大佬,以下部分爲個人筆記方便自己翻閱查看 文章目錄信息蒐集漏洞挖掘Web應用層服務器層其他權限提升權限維持(很重要,避免被管理員發現後刪除賬號)日誌清掃(防止查水錶) 信息蒐集 信息蒐集對於後面的滲透測試有很大幫
補充:一般Web服務器(響應請求中的Server部分)有Ngix,Apache,還有一些Ngix改編的如openresty 文章目錄HTTP協議HTTP版本(現在常用1.1和2)HTTP協議請求HTTP協議請求常用方法(補充)關於