信息安全学习记录
  文章分类
Others 24 CTF 7 Web 19 Python 5
Sqlmap盲注日志分析溯源 Sqlmap盲注日志分析溯源
Sqlmap是一个Web安全从业者必备的自动化注入工具,我们经常使用sqlmap来进行自动化注入,那有没有尝试过通过sqlmap的注入日志来溯源判断真实有效的注入语句呢? 环境搭建本次测试在Windows上使用PhpStudy来搭
2019-11-02 Web
神器 日志分析 溯源
Web狗的要懂的Linux基础知识 Web狗的要懂的Linux基础知识
Linux知识众多,发行版又广,为了避免每次着急使查资料的尴尬情况出现,特此将我平时可能用到的命令都记录下来,以方便后面使用。 更新源Ubuntu# 备份更新源 mv /etc/apt/sources.list /etc/apt/so
2019-10-31 Web
Linux
低成本打造一个高性能的外网metasploit 低成本打造一个高性能的外网metasploit
本文主要围绕着frp这个神器来展开写的,frp还有很多高级的用法,想要深入研究的建议去阅读作者写在GitHub上的官方文档去学习,祝你学习愉快。 前言经常用metasploit反弹shell的小伙伴应该都知道再外网有 一台Metasp
2018-03-28 Web
Metasploit 神器
Metasploit-ms17-010永恒之蓝 Metasploit-ms17-010永恒之蓝
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是NSA那个fb.py脚本去复现漏洞的。现在Metasploit里面已经集成了17-010漏洞,渗透测试更加方便与正式化,内网中用17-010去测一测会发现意外惊喜哦。 写在前面起初在
2018-03-26 Web
Metasploit 内网渗透
PHP代码安全杂谈 PHP代码安全杂谈
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。
2018-01-29 Web
PHP
MySQL 手工注入之基本步骤 MySQL 手工注入之基本步骤
手工注入虽然原理是一样的,但是在具体手工注入的过程中有好多各种各样的细节不太一样,特此记录汇总下,以方便以后的学习查询。 MySQL手工注入的基本步骤以及一些技巧的记录。 步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码: $sq
2018-01-15 Web
SQL MySQL
MySQL 手工注入之常见字符串函数 MySQL 手工注入之常见字符串函数
在手工注入中常常需要一次查询多个结果,这里字符串函数就派上用场了,参考了lcamry大神的文章,然后在此基础上记录了一些自己的想法。 手工注入字符串常用函数三个老朋友: concat() group_concat() concat_ws(
2018-01-15 Web
SQL MySQL
一次对南师大的校园网认证系统的逻辑漏洞测试 一次对南师大的校园网认证系统的逻辑漏洞测试
记录了最近在南师大对其校园网逻辑漏洞测试中的一些有趣曲折的点 前言最近常来南京师范大学(随园校区)这边玩,来感受一下研究生们的学霸学习氛围~ 作为一名职业网民,打开电脑的第一件事当然就是来连接周围的WiFi啦。南师大的WiFi是校园网全校
2017-11-18 Web
逻辑漏洞 渗透测试
用户密码重置找回10种常见姿势 用户密码重置找回10种常见姿势
本篇文章是参考大神carry_your讲师(360补天排名第一)的任意用户密码重置的10种常见姿势总结的笔记。原视频地址:https://www.ichunqiu.com/course/59045 介绍本次课程主要针对挖掘逻辑漏洞中的
2017-10-26 Web
密码找回
Office CVE-2017-8570远程代码执行漏洞复现 Office CVE-2017-8570远程代码执行漏洞复现
简单的漏洞复现,主要是科普metasploit,以后会更新metasploit深入的文章~ 漏洞简介编号CVE-2017-8570 影响版本Microsoft Office 2007 Service Pack 3 Microsoft Of
2017-08-13 Web
漏洞 CSRF
1 / 2