关于渗透基础总结

基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式:: … 阅读全文 »

   

如何定制网站移动端WebApp

智能手机兴起必然是一种趋势,因此很多人都通过移动设备来访问互联网,电脑用户群体逐渐向移动端转移。百度推出Site App,这是百度为开发者提供从生成WebApp到流量、用户引入再到变现的综合服务平台。那么我们何必不利用这 … 阅读全文 »

   

U盘图标美化制作

准备:一个U盘、一张U盘图标的ico、一张U盘背景的图片。(背景针对xp系统) 首先,把“隐藏已知文件类型的拓展名“的打钩去掉,为了修改图片的扩展名。然后用画图工具打开你需要做成u盘图标的图片,选择 文件--另存为,图片 … 阅读全文 »

   

有道词典5.4 纯净版

名称:有道词典 版本:5.4 正式版(5.4.46.5554) 有道词典是一款优先的翻译软件,媲美谷歌翻译,不过很讨厌界面的广告,窗口本身就不是很大,还。。。最近偶然发现飞扬时空主页有纯净版的,于是分享个大家用于学习交流 … 阅读全文 »

   

win8应用商店无法打开怎么解决

不知道为什么有时候win8应用商店就会打不开,目前还没找到原因。难道与有关?自我猜测的。不过没关系,来看怎样解决问题吧! 首先调出策略组,win+R 然后输入gpedit.msc,然后依次打开 本地组策略编辑器→计算机配 … 阅读全文 »

   

TK域名免费申请流程

TK域名是位于南太平洋岛国Tokelau的国家顶级域名。目前可以免费申请,TK域名支持域名转发(可隐藏原URL)、电邮转发、A记录解析、CNAME别名记录、MX邮件记录、设置DNS服务器等服务。下面说一下怎么注册: 1、 … 阅读全文 »

   

通过上传漏洞获取webshell

这种方法和我以前讲过的利用编辑器漏洞拿webshell是相似的,有的网站虽然没有注入点,但存在上传漏洞,那我们如何利用的呢? 首先,看一下是否存在上传地址,如果有,试想传一个asp马看行不行,不行传一句话试试,先看能否成 … 阅读全文 »

   

数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »

   

XSS跨站脚本攻击

xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的 … 阅读全文 »