台部落JohelLiang

中國蟻劍是一款開源的跨平臺網站管理工具，它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。通俗的講：中國蟻劍是一款比菜刀還牛的shell控制端軟件。中國蟻劍推崇模塊化的開發思想，遵循開源，就要開得漂亮的原則，致力

2020-02-21 02:26:27

命令： rdesktop -g 1440x900 -r disk:LinuxDisk=/root/Downloads -u username -p "password" 192.168.10.1:3389 # 如果無rdesktop工具

2020-02-21 02:26:27

1.kali linux安全滲透 2.工具aircrack-ng 3.ifconfig查看你的網卡信息，wlan0即無線網卡，注意，如果沒有發現網卡可能是芯片不能被識別，建議選擇網卡芯片爲3037或rtl8187l的。

2020-02-21 02:26:27

0x01背景： kaiputenku大佬最近在挖洞的時候偶遇一枚XXE漏洞，身經百戰的他經過一番愛恨糾纏，終將她順利拿下~ 0x02糾纏一番只爲她-Blind OOB XXE：在測試某系統的某查詢功能模塊如下：查

2020-02-21 02:26:27

簡單記錄下獲取遠程主機RDP憑據。 Windows保存RDP憑據的目錄是： C:\Users\用戶名\AppData\Local\Microsoft\Credentials 可通過命令行獲取，執行: cmdkey /list或po

2020-02-21 02:26:27

前言任意文件下載漏洞，正常的利用手段是下載服務器文件，如腳本代碼，服務器配置或者是系統配置等等。但是有的時候我們可能根本不知道網站所處的環境，以及網站的路徑，這時候我們只能利用../../來逐層猜測路徑，讓漏洞利用變得繁瑣。漏洞介紹

2020-02-21 02:26:27

命令： hydra -vV -t 1 -l username -p password server://ip:port 參數詳解： -vV # 顯示實時進度 -t 1 # 併發數爲1，想要快可以不加此參數，默認併發數爲16。

2020-02-21 02:26:27

工具介紹一個用來進行信息蒐集的工具集，主要是用於對網站子域名、開放端口、端口指紋、c段地址、敏感目錄、鏈接爬取等信息進行批量蒐集。 fuzzScanner可用於批量快速的蒐集網站信息，比別人更快一步的發現其他端口的應用或者網站管理後臺等

2020-02-21 02:26:27

探測存活： # 掃描單個ip nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 192.168.10.1 -oN active.txt # 掃描c段 nmap

2020-02-21 02:26:27

前言這邊是模擬拿到了一個WebShell的後滲透提權操作提權過程首先是看了看一個當前用戶權限，在菜刀中打開cmd： C:\inetpub\wwwroot\bjgs_v2.1\> whoami iis apppool\bjgs_v

2020-02-21 02:26:27

1、登錄鎖定繞過在登錄的時候密碼錯誤多次會提示賬號被鎖定：只需在登錄後面加上%20即可繞過登錄鎖定，鎖定程序會檢測這個字符是否有多次登錄，%20會在進入數據庫查詢前會被後端自動去除，不加入數據庫查詢: 比如: 成功繞過： +號

2020-02-21 02:26:27

目錄 Mysql注入 union query（union聯合查詢） time-based blind（基於時間的盲注） boolean-based blind（基於布爾型盲注） Access注入 boolean-based blind（基

2020-02-21 02:26:27

當滲透測試工程師執行網站滲透測試時，第一步應該是找到易受攻擊的網站的隱藏目錄。這些隱藏的Web目錄非常重要，因爲它們可以提供一些非常有用的信息，即在面向公衆的網站上看不到的潛在攻擊媒介。比較快捷的攻擊方法之一就是採用暴力猜解網站目錄及

2020-02-21 02:26:27

278

在python2中，當input()函數接收的值爲某個已定義的變量名時，將與此變量相等，代碼示例如下： dig = 15 # 變量類型爲整型 inp = input() # 輸入一個整數：15 print(dig == i

2020-02-21 02:26:27