网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。 Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get instal ...
分类:
其他好文 时间:
2017-05-22 15:21:29
阅读次数:
122
Python 网络编程————模块socekt 在渗透测试的过程中,经常会遇到需要创建一个TCP客户端来连接服务器、发送垃圾数据、进行模糊测试活进行其他任务的情况。 简单的TCP客户端代码: #!/usr/bin/env python3.5#filename = TCP_client.pyimpor ...
分类:
其他好文 时间:
2017-05-21 16:50:24
阅读次数:
156
1.WWDC14 Session 409 学习笔记: http://url.cn/Ju2Yt5 2..WWDC14 Session 4092学习笔记: http://url.cn/Rx0mAN 3.iOS安全攻防(二十三):Objective-C代码混淆。念茜继续指引你的iOS安全之Ω路: http ...
分类:
移动开发 时间:
2017-05-21 14:51:30
阅读次数:
232
网站常见功能,例如:上传头像 LOW 上传成功phpinfo.php可访问执行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php 漏洞利用:以PHP为例,可上传一句话webshell cmd.php <?php @eval($_GET['cm ...
分类:
Web程序 时间:
2017-05-21 13:49:35
阅读次数:
205
Description 时针指向午夜十二点,约定的日子——2月28日终于到来了。随着一声枪响,伏特跳蚤国王率领着他的跳蚤大军们包围了 picks 博士所在的实验室。 当然,picks 博士不会坐以待毙,他早就率领着他的猴子们在实验室外修筑了许多的坚固防御工事。 经过跳蚤侦察兵的勘察,跳蚤国王发现 p ...
分类:
编程语言 时间:
2017-05-20 16:32:03
阅读次数:
134
?? 《Android ORMLite ForeignCollection关联外部集合》 Android ORMLite ForeignCollection关联外部集合的功能,适合层级比較深,数据模型互相渗透、交叉的数据结构或集合。尤其方便解决复杂数据模型。简单期间,我们临时以 班级 <-> 学生 ...
分类:
移动开发 时间:
2017-05-20 11:09:22
阅读次数:
214
Acesss数据库手工绕过通用代码防注入系统Byantian365残枫simeon渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell..
分类:
数据库 时间:
2017-05-19 14:39:15
阅读次数:
308
当今社会,科学技术高速发展,新事物层出不穷,而计算机网络成为了这一发展的催化剂。计算机网络已经渗透到了我们生活中的每一个角落,所以,学习计算机网络是必要的,免得让我们在信息的高速路上成为一只跛行的羔羊。 学习计算机网络,需要先从我们平日生活当中的一些名词入手。那么,什么名词出现的频率最高呢?相信大多 ...
分类:
其他好文 时间:
2017-05-18 23:06:14
阅读次数:
287
前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS。后台登录后有多处注入,因为这里是演示用注入获 ...
分类:
数据库 时间:
2017-05-17 22:11:26
阅读次数:
248
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ...
分类:
数据库 时间:
2017-05-16 20:48:33
阅读次数:
217
