1. Web 服务应用工作机制
监听80或者是443端口
80为普通的http协议,443为https。
等待客户端请求
GET、POST、HEAD… …
处理请求
保存文件
执行CGI脚本
2. 创建一个简单的Web服务
使用SimpleHTTPServer类
实现do_GET()方法
可以当做刺透客户端的服务端渗透代码
可以做渗透测试的客户端代码
从终端进入python编辑模式,输入以下代...
分类:
编程语言 时间:
2015-05-03 10:42:34
阅读次数:
178
0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows 2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一、不管这配置文件,直...
分类:
其他好文 时间:
2015-05-02 23:15:58
阅读次数:
189
面向对象概论面向对象理论很早就被提出了,但它真正地渗透到软件开发的各个领域,并且在软件开发实践中大规模使用,却要追寻到上世纪九十年代。到目前为止,面向对象技术已是软件开发的主流,全面取代了结构化编程技术曾经具有的地位。面向对象技术与结构化编程技术有着不同的风格,但同时也有着密切的联系。从具体编程角度...
分类:
其他好文 时间:
2015-05-02 18:08:30
阅读次数:
101
我只是一个初学者,在配置smba的过程中遇到了很多问题,网上的教程不太全,所以,在这里写一份完整的文章,方便大家使用。
1、首先在添加删除软件库中找到smb的相关服务程序,安装上,一般都是自动安装。
2、点击应用程序---->系统工具------->终端,(英文下:application------->system---->terminal),使用su提权至root管理员。
...
分类:
系统相关 时间:
2015-05-01 12:02:13
阅读次数:
148
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
分类:
其他好文 时间:
2015-04-30 16:02:15
阅读次数:
12067
三步帮你揪出电脑中的隐藏文件:第一步:检查木马@echooffnetshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/deletenetsharee$/delete以上代码写成.bat批处理文件,放在系统C:\WINDOWS\System32文件夹,命名为disshare.bat里,退回桌面.然后按下Win+R,输入g..
分类:
其他好文 时间:
2015-04-30 12:44:06
阅读次数:
131
最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Re...
分类:
Web程序 时间:
2015-04-30 12:19:18
阅读次数:
172
Mac下添加java环境变量方法一:全局配置1234567891011121314151617#临时提权sudo su#输入密码vi /etc/profile#配置JAVA_HOME,此处路径根据自己的版本填写JAVA_HOME="/System/Library/Java/JavaVirtualMa...
分类:
编程语言 时间:
2015-04-29 19:00:09
阅读次数:
174
文章来源:经理人参阅
我们常说,没有管理的企业如同一盘散沙。在这样的企业中,缺乏好的领导管理核心,缺乏良好的管理机制,员工不知如何为企业更好地服务,更不知如何心往一处想、劲往一处使。试想,这样的团队,如何能拥有强大的竞争力、创造好的业绩呢?如何能在残酷的市场竞争中脱颖而出呢?如何能保持企业基业长存、立于不败之地呢?
人类进入商业社会以后,管理就渗透到了商业社会的每一个角落、每一...
分类:
其他好文 时间:
2015-04-28 09:54:12
阅读次数:
125
SRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。
文/H3C攻防团队
1 CSRF漏洞简介
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执...
分类:
其他好文 时间:
2015-04-25 09:24:03
阅读次数:
140
