简单的文件上传漏洞(靶机安全级别:low) 事先准备好一句话木马,密码为pass 上传一句话木马,显示上传路径(一般网站是不会显示路径的,这里靶机为了方便你测试漏洞,直接显示出了路径: ../../hackable/uploads/pass.php succesfully uploaded!) 我们 ...
分类:
Web程序 时间:
2020-02-02 14:14:38
阅读次数:
169
1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害主机网站数据库的名字 5.Joomla后台管理员的密码是多少 6.黑客第一次获得的php木马的密码是什么 7.黑客第二次上传php ...
分类:
其他好文 时间:
2020-02-02 12:10:20
阅读次数:
168
ssh连接服务器下载网站源码 我使用的是MobaXterm 填写服务器IP地址和登陆的用户名 点击确定后输入密码,可以看到我的网站目录是 好,现在将网站源码打包 选中打包的源码下载 解压即可 D盾扫描 打开D盾,选择你网站源码的文件夹 选择之后自动扫面,可以看到扫描结果。 因为今天在一个群里发现有个 ...
分类:
Web程序 时间:
2020-01-31 12:27:17
阅读次数:
438
打开之后是是一个上传页面 第一想法上传一句话木马,使用菜刀连接 但是只能上传图片 查看源码 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] obj) { return ...
分类:
其他好文 时间:
2020-01-28 17:21:48
阅读次数:
213
3D转换之移动 3D移动在2D移动的基础上多加了一个可以移动的方向,就是Z轴方向 语法: transform: translateX(100px); transform: translateY(100px); /* 注意这个我们一般使用px单位 */ transform: translateZ(10 ...
分类:
Web程序 时间:
2020-01-27 17:41:33
阅读次数:
129
Socket实现交互式shell 使用socket系列函数实现,原理很简单,就不多说了. 服务端代码: (相当于metepreter) ...
分类:
系统相关 时间:
2020-01-23 12:48:36
阅读次数:
159
什么?TXT文件也能挂马?是的!TXT文件不仅有挂马的危险,而且有时候可能非常的危险!不过,严格说来,应该给这个所谓的“TXT”文件加个引号,因为它们是看起来是TXT文件,实则是隐藏了期真实扩展名的其它文件,但在普通人看来它们的确是“TXT”文件!下面就让我们一起来了解一下这些危险的“TXT”文件。 ...
分类:
其他好文 时间:
2020-01-19 19:26:55
阅读次数:
121
.user.ini文件自动包含木马文件(后门): 前提条件: 1.正常的php文件 2. 文件 3.muma.gif图片马 利用步骤: 1、创建一个文件夹test,大家可能会有疑问,为什么还要再创建一个文件夹test,其实就是如果根目录本身就有user.ini的话,那么就会有影响,同样的会层层往上层 ...
分类:
Web程序 时间:
2020-01-18 23:59:12
阅读次数:
247
0x01 常用的端口 HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098SOCKS代理协议服务器常用端口号:1080FTP(文件传输)协议代理服务器常用端口号:21Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Exec ...
2020年一月12日 作者:寒江独钓人 周报 一周所学知识 1. 环境配置(jdk,python共存,虚拟机,markdown) 2. 漏洞复现(使用msfvenom自动生成木马,制作免杀) 3. 信息收集(横向信息收集,纵向信息收集) 4. 计算机网络基础(osi七层模型,计算机网络) 一、环境配 ...
分类:
其他好文 时间:
2020-01-13 01:03:17
阅读次数:
180
