Access数据库实践 用google语法,找到一个注入点。用sqlmap检测一下。 sqlmap显示,在access数据库中,列举数据库名称是不可能的,让我们直接列举表名。 真的等了有蛮久。。是穷举吗,最后得出了数据库名称,和表名。 \ :::::: 接下来列名。 \ :::::: 以及列名中的数据。 \ :::::: \ :::::: 没找到后台。 2017.10.22 更新 进行信息收集。在网页后方加 / 2016-12-09
搜集信息的实践20160925 ags: training 1,网站是静态还是动态。用什么脚本语言编写的。静态网站,地址栏后缀,一般是html 动态网站,php等。动态网站不同的人不同的时间登陆,看到的网站都不太一样。 静态网站,无论是谁登陆,什么时候登陆,网页都是一样的。就好比方动物标本。一旦制作完成,就不变了。 \ :::::: aspx,说明是动态网站,用的是asp脚本语言。 2,web服务器类型 \ \ 我们在地址栏 2016-12-01
熟练信息搜集工具 ags: training目标域名:http://www.lwxs520.com 2018.2.10 发现域名换了,http://www.lwxiaoshuo.com 后台:http://www.lwxs520.com/loginframe.php(17-03-27准备暴破,发现这不是一个后台。。理由,有注册链接) 1,目标网站是动态网站,使用PHP脚本语言。 2,服务器类型 服务器操作系统类 2016-12-01
用语法搜索网站目录 ags: training有本书叫做《Google hacking for penetrationtesters》,这里有博客写了读书笔记。 \ :::::: \ \ :::::: \ \ ::::::::::::::: 2016-12-01
nessus漏洞扫描下载 1,用vpn软件翻墙(此处省略5000字,ps:我讨厌长城防火墙) 2,到nessus官网,下载http://www.tenable.com/products/nessus/select-your-operating-system\#tos 选择操作系统下载,并注册免费版的,得到激活码。注册地址 3.安装。 \ :::::: \ \ :::::: \ \ :::::: 下载完以后发现windows 2016-11-16 tools
netcraft查询网站 \ :::::: nameserver是给你的域名提供服务的服务商,它用于存放你的域名信息,它相当于网络上的空间服务商idc。 而dns服务器是给用户提供域名查询服务的,它的地位相当于网络上的宽带服务商。::::::::: 2016-11-14
whois命令、nc获取服务旗标 ](http://upload-images.jianshu.io/upload_images/2883590-8230979aef3cb930.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)\ :::::: 获得与ip相关的信息:地理位置精确到城市、所有的域名服务器(domain sever) {.uploaded-imgwidth 2016-11-14
LAMP架站 使用 linux,Apache、Mysql和PHP,俗称LAMP搭建www服务器。 先查看虚拟机是否已经安装了服务器呢?如果安装了,只要开启就行了。 service apache2 restart 没有安装的话,下载软件 apt-get install apache2 apache2-doc apt-get install mysql-server apt-get install mysql 2016-11-11
实验吧—web题,猫捉老鼠 老鼠是什么?http响应头\ 考察的http协议。 我们要准备的工具是火狐浏览器,以及firebug插件。 \ 我们可以看到content-row,在这里,有些朋友可能会说,为什么是这个呢? 如果你对http响应头熟悉,你会知道它大概会响应什么东西。 比方我们看两个例子。一个动漫网站响应头,一个购物网站响应头。我们会发现,在这里动漫网站响应的多一点。 它们有什么共同点呢? 连接活跃,连接日期,响应 2016-11-05
网站综合渗透实验 writeup:http://www.jianshu.com/p/853799779d45\ 说是社工,就是搜集站长泄露的个人信息,构造一个字典,自动化暴力破解。技术含量不高,但对于某些大意的人来说还是有点好用。 一,明小子sql注入,拿到网站用户名密码 二,上传图片马,图片备份导致木马被解析,菜刀连接备份的地址。 三,上传提权工具,得到服务器hash值 四,数据库sa密码在某个网页,找到就好。 2016-11-04