Vim命令模式页面操作跳转首页1gg 跳转尾页1G 上翻页按键Page Up 下翻页按键Page Down 移动光标 命令 描述 h 左移动 j 下移动 k 上移动 l 右移动 ^ 移动到行首 $ 移...
08月27日安全博客68 views评论删除
移动
vim使用指北
08月27日安全博客68 views评论删除
移动
08月27日安全博客68 views评论删除
移动
内网肾透实战指北
缘由心血来潮参笔试,做了两套试题发现大部分考的内网渗透的基础命令。例如:控制靶机发布域策略,组策略。添加用户进入组,添加主机进入域的命令(划重点,命令!!!) 作为平时要用问度娘问咕咕从来不记的我,只...
08月27日安全博客44 views评论com
内网
PHP代码审计入门
PHP代码审计入门(一)Saint_Michael 2020-10-21 15:08:38 72727 2 文章转载:https://www.freebuf.com/articles/web/2523...
08月27日安全博客74 views评论redis
笔记
内网渗透实战指北(二)
第二章内网信息收集2.1内网信息收集概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 2.2收集本机信息相关命令...
08月27日安全博客61 views评论信息
收集
PHP命令注入攻击基础
命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造...
08月27日安全博客72 views评论exec
命令
DNSlog盲注
通过发送构造好的语句函数,发送后服务器访问指定DNSlog网站从而获得信息,DNSlog注入缓解无回显,请求次数过多的的情况 DNSlog平台:ceye.io 利用load_file() 核心语法: ...
08月27日安全博客83 views评论dnslog
select
Fastjson反序列化
概述:Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串, 支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Jav...
08月27日安全博客88 views评论json
序列化
宽字节注入
宽字节由于编码的不同存在用两个字节显示一个字的编码格式,如GB2312,GBK,GB18030,BIG5等 当我们将解析编码为宽字节时,我们可用构造互溶”/“的字符,借此绕过转义。 宽字节注入一般SQ...
08月27日安全博客86 views评论字节
编码
Metasploit食用指北
Metasploit:一款开源最受欢迎的渗透框架工具,因为开源一些攻击手段自然而然没用处了(手动滑稽) 但是持续的更新和流行的shellcode,集成了各种平台漏洞。还是广受欢迎,确实好用,关键还免费...
08月27日安全博客47 views评论apt
get
Cobaltstrike食用指北
一.Cobalt strike简1.cobalt strike介绍:cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应 多个客户端,一个客户端可以...
08月27日安全博客139 views评论cobalt
strike
Windows主机信息收集
一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...
08月27日安全博客54 views评论服务器
端口
JavaWeb容器
常见Java Web容器Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问。开发Java Web应用所采用的服务器主要是与JSP/...
08月27日安全博客126 views评论web
服务器
1156