原创 windows——運行命令大全(讓你的電腦掌控在自己手中)
首先-要打開運行命令欄:windows健+R健 如下: 下面所有的命令,只需要輸入到輸入框中點擊運行(或回車)即可。 爲了方便只管,我爲大家以表格的方式作以總結: 命令 執行效果 winver
原创 內網滲透測試——內網轉發
內網轉發目的: 滲透測試中,我們往往會面對十分複雜的內網環境。比如最常用的防火牆,它會限制特定端口的數據包出入。 A可以訪問B的80端口,但是不能訪問B的3389端口。 A可以訪問B,B可以訪問C,但是A不可以訪問C。需要通過B轉發數據
原创 文件上傳漏洞——文件上傳檢測彙總
文件上傳檢測分類 任意上傳 前端JS檢測 文件擴展名檢測 MIME-type檢測 文件頭檢測 文件加載檢測 1、任意上傳概念: 服務端腳本語言未對上傳的文件進行任何限制和過濾,導致惡意用戶上傳任意文件。 2、前
原创 內網滲透——權限提升
提權目的: 有時候,通過某些方式(如上傳Webshell)獲取執行命令的shell,但是會因爲權限限制而無法執行某些命令。這時候爲了“擴大戰果”就需要利用提權,來讓原本的低權限(如只允許列目錄)-->高權限(擁有修改文件的能力)。 提
原创 SQL注入——MySQL數據庫基礎
SQL注入原理 SQL注入漏洞的本質 把用戶輸入的數據當做代碼來執行,違背了“數據與代碼分離”的原則 SQL注入漏洞有兩個關鍵條件 用戶能控制輸入的內容 Web應用把用戶輸入的內容帶入到數據庫中執行 SQL注入漏洞危害
原创 任意代碼命令執行漏洞
代碼執行: 原理: 當應用在調用一些能將字符串轉化成代碼的函數時,沒有考慮用戶是否能夠控制這個字符串,將造成代碼注入漏洞。 在php中: eval assert preg_replace(‘/*/e', '$ret = "\
原创 SQL注入——waf繞過
什麼是waf Web應用防護系統 (也稱:網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF)。也叫Web防火牆,主要是對Web特有入侵方式的加強防護,如DDOS防護、SQL注入、XML注
原创 數據庫——MySQ操作管理—增刪改查
MySQL使用管理工具:Navicat for MySQL 用途:新建用戶,新建查詢。 例:GRANT ALL PRIVILEGES ON *.* TO "LP"@"%" IDENTIFIED BY "123456" 釋:授權
原创 PHP——PHP文件操作及命令執行—文件操作
查看當前所在目錄 getcwd(); $pwd=getcwd(); echo $pwd; 查看當前目錄下的文件 1.opendir(); $dir=opendir("$pwd"); while (($f=r