- 博客(5)
- 收藏
- 关注
原创 HTTP/HTTPS账号密码获取
kali系统命令:arpspoof -i 网卡 -t 目标IP 网关 #断网攻击echo 1 > /proc/sys/net/ipv4/ip_forword # 写入 1 表示开启转发功能!可以用cat查看修改:cat /proc/sys/net/ipv4/ip_forword # 显示1表示成功开启转发功能,0表示未开启arp
2016-09-07 14:47:54 8794
转载 SQLMAP使用方法笔记
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=113&ctid=30转载-u #注入点 --sql-shell 返回sql shell-f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名
2016-08-31 22:43:59 780
转载 各类解析漏洞汇总
由http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10773&fromuid=149962转载IIS6.0解析漏洞目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)
2016-08-31 20:35:46 813
原创 kali命令集
解决字符重叠:apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy字体优化工具:gnome-tweak-tool安装谷歌输入法:apt-get install fcitx fcitx-googlepinyin更新:gedit /etc/apt/sources.list#kali官方源deb http:
2016-08-31 19:56:59 838
转载 Web安全测试中常见逻辑漏洞解析(实战篇)
*文章原创作者: ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队
2016-08-31 19:49:41 15455 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人