原创 2016年3月90號***學習總結
今天滿滿的一天課,我就趁着晚上的一點時間,新學了一個漏洞。 ewebeditor編輯器漏洞: 網站的編輯器有很多種:ewebeditor,fckeditor,ckeditor,kindeditor...其中應用最廣泛的就是前兩種。編
2020-05-30 17:36:19
原创 2016年4月六日總結
今天是週三,滿課,所以沒有什麼實質性的進展,今天本來要學php小馬的編寫的結果安dreamweaver就安了好長時間,安好了還不會用,有琢磨了半天,什麼也沒幹成。 今天的更新主要是寫一下昨天的總結,因爲昨天課也很多,所以只學了後臺查
2019-09-30 13:12:43
原创 2016年3月31日***學習總結
今天又新學習了三個個漏洞,一個是截斷上傳,一個是iis寫權限漏洞,還有一個就是php的文件包含漏洞。截斷上傳:學習截斷上傳需要搭建一個dvwa的漏洞測試平臺,直接從網上下載就可以。打開dvwa的網站後,有一個uplode的一個上傳,難度有三
2019-07-19 13:17:41
原创 2016年4月4號***學習總結
今天剛從家裏回來,電腦還出了點問題,弄了半天,所以今天也沒有學習多少。主要學習了幾個漏洞。 php包含漏洞的演示:今天迪哥拿的易酷cms來做的演示,易酷的cms有一個錯誤日誌的記錄功能,要拿下一個網站,可以先看它用的是什麼cms,知道
2019-07-19 13:17:41
原创 前一段時間的***學習總結(一)
第一天,我對網站的腳本類型,數據庫的類型,服務器的種類,操作系統有了一個初步的瞭解。 現在的網站腳本大致有asp、php、aspx這三種類型這些都是動態語言,它們是中小型網站中應用最多的三種腳本類型,這三種類型的漏洞是比較多的。還
2019-07-19 13:17:41
原创 2016年4月9號***學習總結
今天主要是學了一些提權的只是,這差不多是***的最後一步了,今天一下午都在學這個,跟着視頻上做總是出問題,一出問題就得解決半天,今天這一下午真的挺累的。 溢出漏洞提權: 首先是windows下關於提權命令的學習。: whoam
2019-07-19 13:17:41
原创 我的半年的大學生活
51CTO的賬號是我在去年的時候爲了下載上面的技術資料才註冊的,所以一直都不知道他還有博客的功能,去年的時候我還在大一 的上半學期,剛進入大學的時候,我雖然是計算機專業的但是我們學校大類招生,所以我對信息安全這個專業不是很瞭解,直到後來
2019-07-19 13:17:30
原创 2016年4月7號***學習總結
今天主要學習了php小馬的測試編寫,懂了一些php馬的原理,還學習了幾個後臺那shell的方法。下馬的原理這塊,沒什麼可說的,只可意會不可言傳(呵呵),主要就寫一下,拿shell的方法吧。數據庫備份,現在的數據庫都有數據備份的功能,利用這個
2019-07-19 13:17:30
原创 經驗總結
1.C99.php存在一個漏洞可以繞過登陸密碼直接登陸的漏洞。http://127.0.0.1/c99.php?c99shcook[login]=0可直接登陸。出自:(http://cache.baiducontent.com/c?m=9d
2019-02-22 23:21:52
原创 2016年4月19號***學習總結
kali linux端口和服務掃描端口掃描端口對應網絡服務及應用端程序服務端程序的漏洞通過端口攻入發現開放的端口更具體的***面udp端口掃描如果目標系統不響應icmp就可能產生誤判完整的udp掃描,準確性高,耗時巨大端口關閉:端口不可達端
2018-09-11 02:20:10
原创 2016年4月11號***總結
今天又學了幾個提權的方法。 1.getpass提權,去網上下載getpass工具,拿到網站的webshell後把這個工具上傳上去,然後調用cmd來執行這個程序,管理員的賬號和密碼就會顯示出來,很強大的一款工具,但是主機如果是安裝的盜
2018-09-11 02:20:09
原创 端口的基礎和xss總結
公認端口也稱常用端口,端口號爲0-1023,他們緊密的綁定於一些特殊的服務,不能再重新定義他的作用對象。所以遠程桌面連接可以修改端口號。,23號端口telnet服務專用,25端口爲smtp(郵件)服務,135端口給rpc(遠程調用服務),這
2018-09-11 02:20:09
原创 2016年4月20日***學習總結
操作系統識別操作系統在安裝後會默認開啓許多服務,這些服務本身有漏洞操作系統識別技術 種類繁多 好產品採用多種技術結合TTL起始值 (每過一個路由就會減一) windows:128 (65----128)
2018-09-11 02:20:09
原创 2016.5.19***經驗總結
PHP下防跨站用PHP自帶的strip_tags()和htmlspecialchars()可以對用戶提交的html和PHP進行轉換,對UPDATE和INSERT中的變量用以上兩個函數轉換如果PHP假設在win上那麼就可以解析cer,asa,
2018-09-11 02:20:09
原创 經驗總結
1.C99.php存在一個漏洞可以繞過登陸密碼直接登陸的漏洞。http://127.0.0.1/c99.php?c99shcook[login]=0可直接登陸。出自:(http://cache.baiducontent.com/c?m=9d
2018-09-11 02:20:09