原创 MySQL機sqlserver注射和php注入
最近在學習MySQL和sqlserver數據庫,由於我的專業是信息安全,所以把web安全涉及到的注入全部總結了一下,裏面涉及到內容比較多。希望想學習的提前要對這兩種數據庫有一定了解,才能更好的學習盲注。 1)database(),vers
2019-02-22 14:40:31
原创 ***常規思路
分享的思路就像一本書的索引一樣,並不是每個點都有詳細的技巧和各種原理分析,而是咱們如何下手如何一步步深入,在每個點上咱們知道了思路可以在每個點上查閱資料來攻破,繼續前進。好比武功的招式套路,在總體套路不變的前提的下招招精進,也可以重組創新。
2018-09-12 06:09:39
原创 Kali linux 自學心得
一.kali 安全***的一般測試 流程1.信息收集目標在線主機,域名信息,郵箱地址,常用密碼,同網段信息,子域名信息,指紋信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas開源評估軟件掃描工具
2018-09-12 06:09:38
188
原创 Google Hacker語法學習及批量拿shell
inurl: 用於搜索網頁上包含的URL. 這個語法對尋找網頁上的搜索,幫助之類的很有用.intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題,URL等的文字).site: 可以限制你搜索範圍的域名.filetype:
2018-09-12 06:09:38
32
原创 上傳漏洞講解及漏洞解析
1,解析漏洞的介紹,IIS6解析漏洞 (1.asp目錄,cer等後綴,分號)apache解析漏洞 (htaccess,1.php.x)IIS7及nginx解析漏洞 (a.com/logo.png/1.php)2,各種繞過上傳的方法.截斷上傳
2018-09-12 06:09:38
2
原创 metasploit配合beef,ettercap欺騙拿下主機
大家好,我是大家的好朋友,redbull,今天給大家講一下beef和msf配合使用,然後利用ettercap裏進行欺騙主機,登錄任意網站,都可以進行抓取到。 主要是進行測試,希望大家不要進行惡意的破壞,本人一概不負責。好了,我們下
2018-09-12 06:09:38
15
原创 ***客戶端PC通過SA權限,到內網域***系類
整體框架圖利用msfuse auxiliary/scanner/portscan/tcp可以進行掃一些相關的端口。發現1433端口以後,進行對mssql嘗試進行暴力破解Mssql_login破解完以後(這個破解也主要看字典)進行mssql
2018-09-12 06:09:36
5