原创 nmap
nmap 使用Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集信息和枚舉,同時可以用來作爲一個漏洞探測器或安全掃描器檢測活在網絡上的主機(主機發現)檢測主機上開放的端口(端口發現或枚舉)檢測到相應的端口(服務發
2019-02-22 23:00:21
原创 sqlmap 注入基本用法
最近一直在用sqlmap暴庫啥的,對sqlmap的用法一直用的比較少,今天用實例在演示一下強大的注入工具sqlmap的基本用法。。。。簡單介紹:sqlmap是一個自動化的SQL注入工具,其主要功能是掃描,發現並利用給定的URL的SQL注入漏
2018-09-12 06:42:54
原创 mysql 手工注入某高校網站
廢話不多說,看操作!!!!注入點:http://xxx.cn/teacher_show.php?id=19判斷是否爲注入點略過(' 1=1 1=2)一、判斷列長度:http://xxx.cn/teacher_show.php?id=19 o
2018-09-12 06:37:59
原创 nmap
nmap 使用Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集信息和枚舉,同時可以用來作爲一個漏洞探測器或安全掃描器檢測活在網絡上的主機(主機發現)檢測主機上開放的端口(端口發現或枚舉)檢測到相應的端口(服務發
2018-09-12 06:31:44
2
原创 通過ASCII碼爆後臺用戶名和密碼進行***
早晨瀏覽論壇的時候看到一黑闊發一注入點,由於好奇就拿過來看看,因爲要上班,所以先收藏了,晚上回來就開始爆它。。。。注入點:http://www.hmlxkw.com/news_view.asp?id=127 (判斷注入點: ' 1=1 1
2018-09-12 06:26:36
原创 php mysql 常用高級注入語句
盲注查詢:and (select count(*) from mysql.user)>0/* 查看權限1:system_user() 系統用戶名2:user() 用戶名3:current_user 當前用戶名4:sess
2018-09-12 06:14:39
原创 突破Access防注入系統提權
注入點:http://www..com/shownews.asp?id=471查看是否能注入:不能注入,有防注入系統,利用工具突破!!注入中轉:用工具掃掃:爆出了用戶名和密碼(md5加密),然後找後臺,解密md5並登陸後臺進入後臺,找網站設
2018-09-12 06:12:14
原创 單節點apache+tomcat負載均衡+集羣整合
部署環境:windows server 2003windows server 2008前言:1.apache Apache是普通服務器,本身只支持html即普通網頁。不過可以通過插件支持php,還可以與Tomcat連通。Apach
2018-09-12 06:05:41
3
原创 Apache+Tomcat多節點負載均衡集羣搭建
前段時間寫了一篇關於apache+tomcat單節點多實例的安裝部署方法,最近公司做項目又要求做多節點單實例的安裝方法,由於配置容易出錯,所以寫博客記錄一下方法,其實也沒什麼可配置的,就是把單節點多實例的配置文件修改一下就行。部署環境
2018-09-12 06:02:09
1
原创 注入棒子國某網站
注入點很多,隨便找了一個:http://www.awm.or.kr/bbs/view.php?board=report&nid=43593查看列長度:http://www.awm.or.kr/bbs/view.php?board=repor
2018-09-12 05:48:07
原创 cacti 監控tomcat服務
環境:redhat 5.5 windows server 2008cacti監控tomcat需要安裝一些perl的模塊,但是搜索發現網上絕大部分都是聯網在線安裝的,可悲的是公司所維護的生產環境禁止與外網連通,所以原本簡單的事又複雜了好多,
2018-09-12 05:45:38