局域网arp攻击,获取对方浏览网页 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys...
Windows中for命令的利用。
曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
【PHP】基础知识整理
变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...
PHP mt_rand安全杂谈及应用场景详解
序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是大家都忽略了一个事实,mt_rand生成的随机数不是一个真正的随机数,而是一个伪随机数,不能应用于生成安全令牌、核心加解密k...
慕课网三小时入门php笔记
作者;怒成云介绍;渗透云笔记散养成员,希望能帮助到大家自己深知自己的底子不好,十分的懒惰,所以打算5个小时入门PHP来弥补基础,因为入行较早,所以知道怎么去学,怎么才能让自己的记忆深刻。我选择的网站是...
SQLi-LABS Page-1(Basic Challenges)
自己在sqli注入方面还是有点薄弱,准备花点时间补补。 Less-1单引号注入 1234567891011121314151617181920212223<?php$sql="SELECT * ...
CTF show WEB14
> > CTF show WEB14 _yu_ 题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $n...
如何抓取页面中可能存在 SQL 注入的链接
自动化寻找网站的注入漏洞,需要先将目标网站的所有带参数的 URL 提取出来,然后针对每个参数进行测试,对于批量化检测的目标,首先要提取大量网站带参数的 URL,针对 GET 请求的链接是可以通过自动化...
赏金漏洞挖掘的几个技巧
From:https://www.infosecmatter.com/bug-bounty-tips/感觉老外挖赏金的还挺多,没事就秀一下赏了多少钱,有人做了一系列的挖赏金的技巧,都是从推上找的,我转...
用友NC BshServlet Echo Shell Tips 与 EXP on Windows
△△△点击上方“蓝字”关注我们了解更多精彩目录结构0x00 前言/简介0x01 写shell的小Tips0x02 最重要的POST数据包0x03 自动化利用EXP0x04...
SQLserver写Webshell总结-突破中文路径
首发先知社区:https://xz.aliyun.com/t/10375 背景 目标站: 发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件 存...
勒索病毒防护脚本,一键关闭高危端口和服务【勘误】
勒索病毒防护脚本,一键关闭高危端口和服务 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd...
12