发简信
IP属地:上海
-
windows提权--------IIS6.exe溢出提权提权方式:操作系统漏洞提权:systeminfo查看未修补的补丁编号KB952004 MS09-012 PR ...
-
常见SQL注入前提及注入过程
(1)联合查询注入 前提:页面上有显示位 1.UNION手工利用过程:判断整形还是字符型判断查询列数判断显示位获取所有数据库名获取所有表名获取列...
-
常见端口以及攻击方式
常见端口:ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里...
-
upload-labs教程(四)在upload-labs第四题中,我们查看源码会发现 它是一个黑名单,禁止了所有的黑名单后缀的绕过方式,这时你就可以用到.htaccess这个文...
-
中国菜刀的使用菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用; 1.中国菜刀支持的服务端脚本:PHP、ASP;(常用的...
-
upload-labs教程(一)最近刚出的一个用来练习文件上传漏洞的一个教程--------upload-labs;它的任务是上传一个webshell到服务器,原理性的东西我们...
-
渗透测试常规流程
1.信息收集 whois查询旁站,c段查询子域名查询 nmap-sP 192.168.1.100 //查看一个主机是否在线nma...
-
nmap命令的实用范例
1.用主机名和ip地址进行扫描nmap www.baidu.com nmap 192.168.3.1372....
-
iptables的具体应用题目1.PC机只能访问v.secevery.com这个网站,别的都不可以。而且只能通过内网进行链接,不可以通过外网来实现。step1:查看防火墙...