• aspcms漏洞以及上传shell

    AdminAdmin 2020-07-26

    apscms漏洞复现首先找到aspcms程序后台登录地址,然后访问home.asp是否存在,也可以用burp爬虫查看home.asp,burp扫描后台我会后几天在蚁人博客上发布,如果存在会提示尚未登录无法访问。然后重新访问home.asp。burp抓包修改cookie声明一下:如果修改cookie 提示重新登陆的话 考虑用户名不是admi...

    已有134人围观 ,发现 0个评论
  • phpweb后台拿shell简单方法

    AdminAdmin 2020-05-17

    关于phpweb后台拿shell简单方法。 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。  代码文件如下:<form name=”uploadForm” method=”post...

    已有144人围观 ,发现 0个评论
  • 斐讯R1安装小爱同学(可唤醒)

    AdminAdmin 2020-05-04

    R1它香吗?香!非常香!博主买的时候64个大洋,虽然斐讯的服务器倒了,R1变成智障,但是你悄悄那外观,你听听那音质,最重要的是有些音箱看起来是个音箱实际上是个安卓,得益于安卓的开放生态,R1就有了无限的可能(大概吧!)安装小爱同学准备软件Scrcpy_GUI_byCZ_V1.5.0 新版本不知为何不行小爱同学lite版本 自行百度下载安装在目录下Scrcpy...

    已有1656人围观 ,发现 0个评论
  • Nginx二级目录伪静态设置方法

    AdminAdmin 2020-04-30

    有时,我们可能会在网站的根目录下创建一个辅助目录站,即子目录站点。 如果是这样,我们需要再次对辅助目录站(子目录)执行伪静态操作。 具体的操作方法如下: 举一个更好的例子,这是一个WordPress程序,用于构建辅助目录站进行测试。 一、LNMP:Nginx二级目录伪静态 1、只需要添加这个二级目录的伪静态就可以了,这里以LNM...

    已有460人围观 ,发现 0个评论
  • Mutillidae SQL注入漏洞“注入工具:SQLMAP“

    AdminAdmin 2020-04-29

    SQLMAP是一款专业的针对SQL注入漏洞的工具。软件可以自动化,比手工简单多了。 SQLMAP漏洞检测技术:1、基于布尔的盲注检测:' and 1=1 'and 1=2等2、基于时间的盲注检测:' and (select * from (select(sleep(20)))a) --3、基于错误的盲注检测:比如输入单引号报...

    已有465人围观 ,发现 0个评论
  • 禁止FTP用户通过SSH登录,仅允许使用FTP登录方法

    AdminAdmin 2020-04-29

    我相信每个人都知道,如果不进行设置,当ftp用户时 使用sftp协议连接后,他仍然可以访问上层目录,并且仍可以以ftp用户身份登录ssh。 因此,我们需要切断端口22上的通信。具体操作如下:  1.首先,执行以下命令以找到nologin shell: [h  ] vim / etc / shells 结果如下...

    已有267人围观 ,发现 0个评论
  • IndexError:list index out of range 原因与解决方法

    AdminAdmin 2020-04-28

    今天运行python代码时,结果报告如下:  IndexError:列表索引超出范围 IndexError:list index out of range 原因与解决方法中文翻译  IndexError:列表索引超出范围   IndexError:列表索引超出范围 In...

    已有1810人围观 ,发现 0个评论
  • 利用sslstrip和ettercap突破ssl嗅探密码

    AdminAdmin 2020-04-19

    如何利用sslstrip和ettercap突破ssl嗅探密码它使用莫邪马林斯派克在黑帽会议上发布的一个名为sslstrip的工具来配合ettercap进行arp欺骗。它可以突破ssl加密协议(如https等。被动的https协议会受到攻击),并执行局域网arp嗅探以获取密码和其他信息。本教程不涉及原则,只涉及应用。我会尽最大努力快速完成录音,以节省大家的时间...

    已有165人围观 ,发现 0个评论
  • Verilog硬件编程之语法笔记

    AdminAdmin 2020-04-07

    Verilog笔记assign:assign 相当于连线,一般是将一个变量的值不间断地赋值给另一个变量,就像把这两个变量连在一起,所以习惯性的当做连线用,比如把一个模块的输出给另一个模块当输入。对wire型变量赋值,wire 是线网,相当于实际的连接线,如果要用assign直接连接,就用wire型变量。wire型变量的值随时变化。(1)在...

    已有149人围观 ,发现 0个评论
  • csrf防御手段_如何防御csrf_防御csrf攻击

    AdminAdmin 2020-04-06

    csrf是什么 csrf(Cross-site request forgery)跨站请求伪造, 具体谷歌度娘.防止csrf攻击简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误.涉及主要模块代码 layout.html, jquery...

    已有148人围观 ,发现 0个评论
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客