关于渗透基础总结

关于渗透基础总结
基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:conn.asp 形式:http://www.xxx.com...

如何定制网站移动端WebApp

如何定制网站移动端WebApp
智能手机兴起必然是一种趋势,因此很多人都通过移动设备来访问互联网,电脑用户群体逐渐向移动端转移。百度推出Site App,这是百度为开发者提供从生成WebApp到流量、用户引入再到变现的综合服务平台。那么我们何必不利用这个免费资源呢? 今天兴起,通过百度SiteApp为小站定制一个webapp。具体操作如下: 一、申请账号 首先需一个百度账号,估计大家都有(天天玩贴吧你懂滴),这步很简单。 二、添加站点 ...

WordPress滑动解锁插件反垃圾评论

WordPress滑动解锁插件反垃圾评论
对于个人博客来说,最纠结的是莫过于垃圾评论。一开始一直在使用wordpress自带的Askmit,效果的确还不错,某天在一论坛看见说:这个插件占用数据库什么的,影响访问速度!其实个人觉得只能说你的服务器不给力! 好吧推荐一个大家都用的插件myQaptcha,滑动解锁很拉风的,这样以防群发垃圾评论!不过因为每个人的wordpress版本和主题的差异,会导致不兼容问题,需要修改代码。 我用的鸟哥主题,“myQaptcha”...

U盘图标美化制作

U盘图标美化制作
准备:一个U盘、一张U盘图标的ico、一张U盘背景的图片。(背景针对xp系统) 首先,把“隐藏已知文件类型的拓展名“的打钩去掉,为了修改图片的扩展名。然后用画图工具打开你需要做成u盘图标的图片,选择 文件--另存为,图片格式选择 24位位图(*.bmp;*.did),文件名:xx.bmp。右键重命名,把点后面的xx.bmp改为xx.ico。(ps:xx不要为中文) 第二步,新建一个文本文档,复制以下文字到当中。 [autorun] ICON...

有道词典5.4 纯净版

有道词典5.4 纯净版
名称:有道词典 版本:5.4 正式版(5.4.46.5554) 有道词典是一款优先的翻译软件,媲美谷歌翻译,不过很讨厌界面的广告,窗口本身就不是很大,还。。。最近偶然发现飞扬时空主页有纯净版的,于是分享个大家用于学习交流!PS:若没广告洁癖的,请支持正版! 下载地址:有道词典5.4

win8应用商店无法打开怎么解决

win8应用商店无法打开怎么解决
不知道为什么有时候win8应用商店就会打不开,目前还没找到原因。难道与有关?自我猜测的。不过没关系,来看怎样解决问题吧! 首先调出策略组,win+R 然后输入gpedit.msc,然后依次打开 本地组策略编辑器→计算机配置→管理模板→系统→Internet 通信管理→Internet 通信设置,双击关闭 Windows 网络连接状态指示器活动测试,然后单击“已启用”,更改完毕后重启电脑 。 ok结束!

TK域名免费申请流程

TK域名免费申请流程
TK域名是位于南太平洋岛国Tokelau的国家顶级域名。目前可以免费申请,TK域名支持域名转发(可隐藏原URL)、电邮转发、A记录解析、CNAME别名记录、MX邮件记录、设置DNS服务器等服务。下面说一下怎么注册: 1、先注册一个gmail邮箱和一个dnspod账号,后面会用到。 2、打开域名注册页面:http://www.dot.tk/,然后输入你要注册的域名。 3、接下来设置域名是转发还是使用DNS,一般我们选择使用DNS。 DNS解析有...

通过上传漏洞获取webshell

通过上传漏洞获取webshell
这种方法和我以前讲过的利用编辑器漏洞拿webshell是相似的,有的网站虽然没有注入点,但存在上传漏洞,那我们如何利用的呢? 首先,看一下是否存在上传地址,如果有,试想传一个asp马看行不行,不行传一句话试试,先看能否成功,不行借助工具明小子来上传,动网,动力,动感,乔客4种方式,页面地址格式要对应,如果这个网站地址弹出对话框,显示上传成功,那么证明可以拿到webshell。 若没有任何显示,直...

数据库备份获取webshell

数据库备份获取webshell
若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然后找到数据库备份,有一个当前数据库路径将将刚才复制下来的粘贴上,在备份数据库名称的地方输入:xo.asp这样。如下图: 然后点确定备份,等提示备份成功,会给出备份的一个路径,...

XSS跨站脚本攻击

XSS跨站脚本攻击
xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的SQL执行语句,从而达到操纵数据库的目的。(ps:想想用数据库+插一句话是怎么利用的?) 1、常见的xss bug检测语句:<script>alert(/xss/)</script> 比如存在xss bug的...
Copyright © DEFCON笔记 保留所有权利.   青ICP备15000093号-1

用户登录

分享到: