渗透测试实验(i春秋 真的很简单)】的更多相关文章

渗透测试实验(i春秋 真的很简单)

首先利用给的提示: 所以用户名是 ichunqiu 密码是adab29e084ff095ce3eb 可以确定一般密码都是md5的,但是这个20位 应该去掉ada b29e084ff095ce3e才是正确的md5 这是dede md5加密的特性 破解后: only_system 接下来就是找后台目录. 先用御剑扫: 但是这些目录都不可利用.member更是被关闭了. 最后根据dede的漏洞,可以从报错文件中查找: 所以后台应该就是 lichunqiul 成功登陆后台. 接下来就是用菜刀连接了 先设…

HTTP真的很简单

原文:HTTP Made Really Easy因为我本身网络基础就很差,所以看到这篇文章一方面是学习网络知识,另一方面为了锻炼我蹩脚的英语水平,文中如有错误,欢迎浏览指正! 前言 在看这篇文章的时候,推荐使用chrome浏览器查看http请求过程中的相关参数.chrome浏览器,可以通过'alt+cmd+i'进入开发者模式.进入'Network'一栏,在'Name'栏内找到请求的网址.查看Headers一栏,就可以看到'Response Headers'和'Request Headers'.并…

HTTP真的很简单(转)

原文:HTTP Made Really Easy因为我本身网络基础就很差,所以看到这篇文章一方面是学习网络知识,另一方面为了锻炼我蹩脚的英语水平,文中如有错误,欢迎浏览指正! 前言 在看这篇文章的时候,推荐使用chrome浏览器查看http请求过程中的相关参数.chrome浏览器,可以通过‘alt+cmd+i’进入开发者模式.进入‘Network’一栏,在‘Name’栏内找到请求的网址.查看Headers一栏,就可以看到‘Response Headers’和‘Request Headers’.并…

shell编程其实真的很简单(一)

如今,不会Linux的程序员都不意思说自己是程序员,而不会shell编程就不能说自己会Linux.说起来似乎shell编程很屌啊,然而不用担心,其实shell编程真的很简单. 背景 什么是shell编程 高大上的解释,往往让人摸不住头脑.一句话概括就是:shell编程就是对一堆Linux命令的逻辑化处理. 为什么要会shell编程 举个简单的例子,我们做javaweb开发的,在以前,如果要在本地将程序打包,然后部署到远程服务器(抛开现在的ci, 原始的方法), 我们以前的做法通常会经历如下几个步…

Metasploit渗透测试实验报告

Metasploit渗透测试实验报告…

shell编程其实真的很简单(四)

上篇我们学习了shell中条件选择语句的用法.接下来本篇就来学习循环语句.在shell中,循环是通过for, while, until命令来实现的.下面就分别来看看吧. for for循环有两种形式: for-in语句 基本格式如下: for var in list do commands done list代表要循环的值,在每次循环的时候,会把当前的值赋值给var(变量名而已,随意定), 这样在循环体中就可以直接通过$var获取当前值了. 先来一个例子吧: #!/bin/bash for st…

zabbix真的很简单 (安装篇)

系统环境: Centos 6.4 一直觉得 zabbix 很简单,但是还是有好多人看了好多文档都搞不明白怎么用,我从2013年使用到现在也小有心得,如果时间允许,很高兴与大家一起分享我在使用过程中的一些小技巧和小经验.好了至于什么是zabbix之类的废话就不多说了,有兴趣可以看看别人写的,我只想说zabbix网上的文档真是好多好多好多.... 咱们这次部署全程使用 yum ,我会简单说一下 yum 的配置.很多小伙伴都会问,不都是下载源码包装吗?或者下载 rpm 包装吗?我的 yum 里为什么没…

如果你这么去理解HashMap就会发现它真的很简单

Java中的HashMap相信大家都不陌生,也是大家编程时最常用的数据结构之一,各种面试题更是恨不得掘地三尺的去问HashMap.HashTable.ConcurrentHashMap,无论面试题多么刁钻的问,只要我们真正的掌握了它的设计思想,便可以不变应万变,hold住所有的面试题了. 本文主要包含以下内容,力求深入浅出一步一步彻底明白HashMap的设计思想: 数组的优势 数组是特殊的键值对 Hash函数 Hash冲突 此时再看HashMap源码 文章干货内容较多,建议大家"收藏"…

渗透测试,form对象类型转换,简单demo

最近公司的项目在进行国家某行业的安全检测,涉及到项目安全渗透等方面的问题: 参与项目的渗透等改造,是一个机遇与挑战,今后对与项目安全等方面会思考更多: 下面说说form表单对象提交,为了防止抓包,后台做的类型转化:一个简单的DEMO思路 1.数据库对象bean,属相与数据库中字段相同,有Integer,Boolean,Double等类型 2.form表单的对象formbean,所有属性都是String 3.将formbean的值赋值到bean对象,在赋值过程中对数据的安全性(类型转化的问题)进行…

shell编程其实真的很简单(二)

上篇我们学会了如何使用及定义变量.按照尿性,一般接下来就该学基本数据类型的运算了. 没错,本篇就仍是这么俗套的来讲讲这无聊但又必学的基本数据类型的运算了. 基本数据类型运算 操作符 符号 语义 描述 + 加 10+10,结果为20 - 减 10-3, 结果为7 * 乘 10*2,结果为20 / 除 10/3, 结果为3(取整数) % 求余 10%3, 结果为1 (取余数) == 判断是否相等 两数相等返回1,否则0 != 判断是否不等 两数不等返回1,否则0 > 大于 前者大于后者返回1,否则0…