台部落zhpfxl

SPF是爲了防範垃圾郵件而提出來的一種DNS記錄類型，它是一種TXT類型的記錄，它用於登記某個域名擁有的用來外發郵件的所有IP地址。由於缺少而存在郵箱僞造漏洞。SPF記錄可以防止別人僞造來發郵件，當定義了域名的SPF記錄之後，接收郵件方會根

2018-09-11 09:14:28

psexecpsexec是一個遠程執行工具，你可以像使用telnet一樣使用它。它的使用格式爲：psexec \\遠程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [

2018-09-11 09:14:28

Windows系統安全排查內容主要包含以下內容：查看用戶信息是否存在非法賬號信息？命令:NET LOCALGROUP\NET USER\NET GROUP排查系統服務是否存在惡意添加服務項？排查系統進程是否異常命令：TASKLIST /SV

2018-09-11 09:14:28

python2主要涉及兩個模塊來處理HTTP請求：urllib和urllib2urllib模塊： urllib.urlopen(url[,data[,proxies]]) 打開一個url的方法，返回一個文件對象，然後可以進行類似文件對

2018-09-11 09:14:28

創建一個 shell.php 的一句話***，通過 window 下 copy 命令 copy 123.png+shell.php 123.png 重新生成一個 123.png 的圖片。上傳到服務服務器上，直接拿菜刀連。

2018-09-11 09:14:27

windows計劃任務的命令爲：schtasksSCHTASKS /parameter [arguments]描述: 允許管理員創建、刪除、查詢、更改、運行和中止本地或遠程系統上的計劃任務。參數列表: /Create

2018-09-11 09:14:27

mimikatz，windows密碼抓取神器，可以讀取windows中賬號的密碼，方便用於***中系統密碼抓取。工具具體適用方法就不介紹了，直接上實例！！！工具執行如圖所示：抓取本地administrator賬號密碼，輸入 sekurlsa

2018-09-11 09:14:27

51CTO博客開發

2018-09-11 09:14:27

測試頁面：<!DOCTYPE html><html><head><script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script> <meta charset="utf-8">

2018-09-11 09:14:27

nmap --script="腳本" 192.168.*.*auth: 負責處理鑑權證書（繞開鑑權）的腳本 broadcast: 在局域網內探查更多服務開啓狀況，如dhcp/dns/sqlserver等服務 brute: 提供暴力破解方

2018-09-11 09:14:27

個人整理：1.注入字符串數據步驟： a.提交一個單引號作爲目標查詢的數據，觀察是否會造成錯誤，或結果是否與原來結果不同。 b.如果發現錯誤或其他異常行爲，同時提交兩個單引號，看會出現什麼情況。數據庫使用兩

2018-09-11 09:14:27

CSRF***流程爲：***者發現CSRF漏洞——構造代碼——發送給受害人——受害人打開——受害人執行代碼——完成***完成***成功的條件：管理員正在網站後臺，或則管理員的session並沒有失效。測試網站： owaspbw

2018-09-11 09:14:27

***者利用XSS漏洞獲取cookie或者session劫持，如果這裏麪包含了大量敏感信息（身份信息，管理員信息）等，***這裏用獲取的COOKIE登陸賬號，並進行非法操作。COOKIE設置httponly屬性可以化解XSS漏洞***帶來的

2018-09-11 09:14:26

thread：多線程的底層支持模塊，一般不建議使用；threading：對thread進行了封裝，將一些線程的操作對象化，一般採用這種方法實現多線程編程多線程實現有兩種模式： 1.創建線程要執行的函數，把這個函數傳遞進Thread對象

2018-09-11 09:14:26

一個內核特權提升漏洞，如果***者在本地登錄並可以在內核模式下運行任意代碼，最嚴重的漏洞可能允許特權提升。***者可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。受影響的操作系統版本 Window受影響的操

2018-09-11 09:14:25