首页 > 2017年12月03日 > 全部分享
【安全牛学习笔记】手动漏洞挖掘(三)
手动漏洞挖掘Directory travarsal / File include(有区别/没区别)    目录权限限制不严 / 文件包含/etc/php5/cgi/php.ini    allow_url_include = on应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件    读、写文件、远程执行代码特征但不绝对&nb
分类:其他   时间:2017-12-03 23:57:19    收藏:0  评论:0  赞:0  阅读:82
【安全牛学习笔记】手动漏洞挖掘(二)
手动漏洞挖掘身份认证    常用弱口令/基于字典的密码破爆破    锁定账号    信息收集        手机号        密码错误提示信息    密码嗅探手动漏洞挖掘会话sessionID    Xss / co
分类:其他   时间:2017-12-03 23:57:11    收藏:0  评论:0  赞:0  阅读:73
【安全牛学习笔记】?ACUNETIX WEB VULNERABILITY SCANNER
ACUNETIX WEB VULNERABILITY SCANNER自动手动爬网,支持AJAX、JavaScriptAcuSensor灰盒测试    发现爬网无法发现文件    额外的漏洞扫描    可发现存在漏洞的源码行号    支持PHP、.NET(不获取源码的情况下注入已编编译.NET)生成PCI、27001标准
分类:Web开发   时间:2017-12-03 23:57:03    收藏:0  评论:0  赞:0  阅读:100
【安全牛学习笔记】手动漏洞挖掘-SQL注入
手动漏洞挖掘-----SQL注入无权读取information_schema库 / 拒绝union、orderby语句    猜列明: 'and column is null--+         Burp suite自动猜列名    猜当前表表名: 'and table user is nu
分类:数据库技术   时间:2017-12-03 23:56:54    收藏:0  评论:0  赞:0  阅读:78
【安全牛学习笔记】手动漏洞挖掘-SQL注入
手动漏洞挖掘-SQL注入root@kali:~# john --format=raw-MD5 dvwa.txtroot@kali:~# cd .john/root@kali:~/.john# lsjohn.log  john.potroot@kali:~/.john# cat john.logroot@kali:~/.john# cat john.potroot@kali:~/.john
分类:数据库技术   时间:2017-12-03 23:56:44    收藏:0  评论:0  赞:0  阅读:115
【安全牛学习笔记】?KALI版本更新和手动漏洞挖掘(SQL注入)
KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新(但并未实施)Fixed-release    固定发布周期    使用软件稳定的主流版本        发布-----主流-----作废    更稳定,适合于企业生产
分类:数据库技术   时间:2017-12-03 23:56:21    收藏:0  评论:0  赞:0  阅读:59
EXCHANGE 2016 - 事件ID 12017
    最近无聊看了下自己的Exchange测试环境,发现报了一大堆错误,甚是郁闷啊,大致看了一眼,呵呵,竟然是证书快要过期了,哎。Exchange 2016证书即将到期或已过期:在您的Exchange 2016服务器上,您可能会看到以下错误,说明证书即将过期或已经过期。您应该看到事件ID 12017记录:通过在记录此警告的服务器上的Exchange命令行管
分类:其他   时间:2017-12-03 23:56:07    收藏:0  评论:0  赞:0  阅读:67
【安全牛学习笔记】APPSCAN
APPSCNAWatchfire APPScan, 2007年被IBM收购, 成为IBM APPScan扫描过程    探索阶段    测试阶段第一个过程发现新的URL地址,下一个扫描过程自动开始向导方式完全配置APPSCNAGlass box    相当于Acusensor    Agent收集服务器端源代码信息和其
分类:移动平台   时间:2017-12-03 23:55:43    收藏:0  评论:0  赞:0  阅读:143
【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘问答Conky    https://weather.yahoo.com/    conkyrc        beijing: 2151330Goagent    不要启动多次    Win+MLinux 4
分类:系统服务   时间:2017-12-03 23:55:31    收藏:0  评论:0  赞:0  阅读:123
【安全牛学习笔记】手动漏洞挖掘(四)
手动漏洞挖掘本地文件包含lfi? ? 查看文件? ? 代码执行? ? ? ? <?php echo shell_exec($_GET[‘cmd‘]);?>? ? ? ? Apache access.log远程文件包含rfi? ? 出
分类:其他   时间:2017-12-03 23:55:21    收藏:0  评论:0  赞:0  阅读:73
重定向点滴
< 标准输入重定向[StdIN]。代码为0 ?默认接收来自键盘的输入。> ?标准输出重定向(正确) [StdOUT]。代码为1。默认输出到终端窗口。2> 标准输出重定向(错误)[StdErr]。 代码为2。默认输出到终端窗口。可以将输出重定向到其他输出设备#tty/dev/pts/0#echo "this msg from pts/0"
分类:其他   时间:2017-12-03 23:55:07    收藏:0  评论:0  赞:0  阅读:66
最小生成树
一、定义 1、生成树 在一个无向连通图中,如果存在一个连通子图包含原图中的所有结点和部分边,且这个子图不存在回路,那么该子图被称为原图的一棵生成树。 2、最小生成树 所有生成树中,边权和最小的那一棵(或那几棵)叫做最小生成树(MST)。 二、构造算法 有两种算法来构造最小生成树:普里姆(Prim)算 ...
分类:其他   时间:2017-12-03 23:54:00    收藏:0  评论:0  赞:0  阅读:54
#随笔之java匿名内部类
随笔之java匿名内部类 从今天起开始每日一篇技术博客,当然这只是我当天所学的一些随笔,里面或多或少会有理解不当的地方,希望大家多多指教,一起进步! 在讲匿名内部类之前,先讲讲内部类的一些概念。 1.内部类:顾名思义,内部类就是写在一个类里面的类(废话),这里大家可能会问了,为什么我们不直接写一个c ...
分类:编程语言   时间:2017-12-03 23:53:48    收藏:0  评论:0  赞:0  阅读:52
C语言博客作业--一二维数组
一、PTA实验作业 题目1:判断上三角矩阵 1. 本题PTA提交列表 2. 设计思路 定义整形变量T,t,n,flag,循环变量i,j。 输入T //T表示矩阵个数 for i=1 to i=a[i][max] max=j //先找行中的最大值 令 min=0 for j=1 to j=x //讨论 ...
分类:编程语言   时间:2017-12-03 23:53:26    收藏:0  评论:0  赞:0  阅读:61
第14、15教学周作业
7-3 将数组中的数逆序存放 1.实验代码 2.设计思路 主要描述题目算法 第一步: 定义整数个数n,循环变量i,一维数组a[n]。 第二步:用循环结构输入数值并存入到数组中进行逆序存放后输出。 第三步:如果i不等于0时在每个数值后加空格。 流程图 3.本题调试过程碰到的问题及解决方法 由于对数组的 ...
分类:其他   时间:2017-12-03 23:52:50    收藏:0  评论:0  赞:0  阅读:60
Git简单生成生成公钥和私钥方法
Git配置 Git安装完之后,需做最后一步配置。打开git bash,分别执行以下两句命令 git config --global user.name “用户名” git config --global user.email “邮箱” 这二步必须执行 SSH配置 1、打开git bash 2、执行生 ...
分类:其他   时间:2017-12-03 23:52:35    收藏:0  评论:0  赞:0  阅读:80
代码记录2
//编写一个程序,输入一系列单词,单词之间以逗号分隔,然后提取这些单词,并将它们分行输出,删除头尾的空格。例如:如果输入是:John ,Jack ,Jill //输出将是: //John //Jack //Jill #include void main() { int i=0; char str[1... ...
分类:其他   时间:2017-12-03 23:52:14    收藏:0  评论:0  赞:0  阅读:62
第一章 概论 计算机网络笔记 学堂在线 1.4 网络体系结构和协议
1 分层对每一层进行定义: 下一层为本层提供的服务 本层为上一层提供的服务 本层需要完成的功能 对相邻层之间接口进行定义: n层通过接口发出服务请求,n-1 层通过接口提供服务响应。 只要n层与n-1 层之间的接口不变,其它层的变化不会对n层实现过程产生影响 分层的原则: 每一层的功能相对独立,相邻 ...
分类:其他   时间:2017-12-03 23:52:02    收藏:0  评论:0  赞:0  阅读:55
【BZOJ】3786: 星系探索
【代码调试中】 #include<cstdio> #include<cstring> #include<cctype> #include<algorithm> using namespace std; const int maxn=400010; struct cyc{int l,r,rnd,sz, ...
分类:其他   时间:2017-12-03 23:51:36    收藏:0  评论:0  赞:0  阅读:59
python学习
python拾遗: 1、\ 用来连接成一行 2、双引号中间不能有双引号,可以用单引号 http://www.cnblogs.com/liujianzuo888/articles/5460281.html http://www.cnblogs.com/liujianzuo888/articles/54 ...
分类:编程语言   时间:2017-12-03 23:51:18    收藏:0  评论:0  赞:0  阅读:57
1275条   1 2 3 4 ... 64 下一页
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号