戒苦为师 - 简书

发简信

戒苦为师

3
关注
3
粉丝
38
文章
14943

字数
39

收获喜欢
4

总资产

IP属地：香港

戒苦为师

常见端口及攻击思路
21端口：FTP文件传输服务端口这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作，有些可以允许匿名的上传/下载。针对FTP的工具也有很多，如：Metasploit的爆...

992 0 3
戒苦为师

php代码审计-重点函数
漏洞关键字 1. PHP操作数据库函数 2. HP文件上传函数/文件操作函数 3. PHP命令执行命令注入函数 4. PHP代码执行函数 5. PHP输出/打印函数 6. P...

194 0 1

戒苦为师

java安全
1. SQL预编译技术sql注入通过使用 case when语句可以将 order by后的 orderExpression 表达式中添加 select 语句。(原理类似堆...

128 0 2
戒苦为师

NC工具使用
1. 正向反弹shell 受害机监听7777: 黑客正向连接 2. 反向反弹shell 黑客监听7777: 受害机反向连接遇到反弹后不是正常的shell，可用命令：pyth...

307 0 1
戒苦为师

小本本_5bbf
写了 0 字，被 1 人关注，获得了 0 个喜欢
戒苦为师

点击爱心

57 0 1
戒苦为师

灬乄溡緔戰
写了 0 字，被 1 人关注，获得了 0 个喜欢

戒苦为师

小妖怪_b182
写了 7248 字，被 1 人关注，获得了 3 个喜欢
戒苦为师

MATLAB编程题
1. 编写MATLAB程序，实现：输入一个字符，若为大写字母，则输出其对应的小写字母；若为小写字母，则输出其对应的大写字母；若为数字字符则输出其对应数的平方，若为其他字符则原...

2363 2 3
戒苦为师

内网渗透笔记
1. 基本概念 1.1 工作组和域环境工作组：地位平等，管理分散, 如在局域网中的个人电脑域环境: 地位不平等, 实现集中管理 1.2 域控DC 域控DC是这个域环境中的...

510 0 4
戒苦为师

权限提升
1. windows的常用cmd命令 2. 系统漏洞提权信息收集-补丁筛选利用 MSF 或特定 EXP执行提权操作 windows漏洞检测平台----WindowsVul...

461 0 1
戒苦为师

linux信息收集命令
1. 内核，操作系统，设备信息 2. 用户和群组 3. 用户权限信息 4. 环境信息 5. 进程和服务 6. 查看安装的软件 7. 服务/插件 8. 计划任务 9. 有无明文...

190 0 0

戒苦为师

xss笔记
1. xsspayload 2. waf绕过特殊标签 3. XSStrike脚本使用

139 0 0
戒苦为师

伪协议
1. 常见伪协议 file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输...

598 0 0
戒苦为师

文件上传笔记
1. 图片一句话木马 copy 1.png /b + shell.php /a webshell.jpg 2. 中间件解析漏洞 iis6.0的特点：文件夹形式：image.a...

91 0 0
戒苦为师

信息收集笔记
扫描时使用域名和ip可能在不同的文件目录 iis文件解析漏洞: 后缀为x.php.jpg 时会按照php脚本解析在线cms指纹识别 http://whatweb.bugsc...

87 0 0
戒苦为师

sql注入笔记
1. 数据库信息收集 order by x 根据正确域错误的格式来判断个数，然后select 1,2,3,... 查询数据库version() 数据库名字databaase(...

147 0 1

个人介绍

记录日常点滴.