摘要:#include <stdio.h> #include <tchar.h> #include <stdlib.h> #define list_init_size 80 //线性表存储空间的初始分配量 #define listincreament 10 //存储空间分配增量如果超过就增加 typede 阅读全文
posted @ 2020-11-27 12:38 Lmg66 阅读(5) 评论(0) 推荐(0) 编辑
摘要:DC1 文章前提概述 本文介绍DC-1靶机的渗透测试流程 涉及知识点(比较基础): nmap扫描网段端口服务 msf的漏洞搜索 drupal7的命令执行利用 netcat反向shell mysql的基本操作 sudi提权 基本环境搭建 靶机下载地址:http://www.222.sw811.com/dow 阅读全文
posted @ 2020-11-25 20:24 Lmg66 阅读(23) 评论(0) 推荐(0) 编辑
摘要:一句话木马原理 一句话木马形如这样: <?php @eval($_POST[password]);?> 使用蚁剑连接,买外围足球违法吗登入:连接成功 那为什么能成功呢? 首先要探寻一句话木马的原理 所以我们post传入的字符串会以php代码的形式运行,而php代码又能调用系统操作所以便成了木马 蚁剑的原理 知道了一句话木 阅读全文
posted @ 2020-11-21 19:22 Lmg66 阅读(110) 评论(0) 推荐(0) 编辑
摘要:渗透环境的搭建 phpcollab的下载:phpCollab-v2.5.1.zip 解压到www目录,给www目录权限,因为这个漏洞需要写的权限 chmod 777 wwww 基本环境 配置 mysql -u root -p 进入数据库 create database msf 创建数据库名称为msf 阅读全文
posted @ 2020-10-31 17:10 Lmg66 阅读(74) 评论(0) 推荐(0) 编辑
摘要:前言 nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,通过使用TCP或UDP协议的网络连接去读写数据。 下载安装 windows下下载地址:http://www.ib765.com/misc/netcat/ 下载解压将nc.exe 复制到C:\Windows\System32的文件 阅读全文
posted @ 2020-10-16 21:50 Lmg66 阅读(64) 评论(0) 推荐(0) 编辑
摘要:前言 本文总结php的反序列化,有php反序列字符串逃逸,php反序列化pop链构造,php反序列化原生类的利用,phar反序列化,session反序列化,反序列化小技巧,并附带ctf小题来说明,还有php反序列化的预防方法(个人想法),建议按需查看,如有错误还望斧正。 如非特别说明运行环境为PHP 阅读全文
posted @ 2020-10-06 20:55 Lmg66 阅读(463) 评论(0) 推荐(1) 编辑
摘要:前言 在ctf中发现很多源码泄露的题,总结一下,对于网站的搭建要注意删除备份文件,和一些工具的使用如git,svn等等的规范使用,避免备份文件出现在公网 SVN源码泄露 ###原理 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管 阅读全文
posted @ 2020-09-05 22:19 Lmg66 阅读(878) 评论(0) 推荐(0) 编辑
摘要:前言 钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi WIFIpumpkin3的安装 WIFIpumpkin3依托的是python 阅读全文
posted @ 2020-08-14 13:14 Lmg66 阅读(512) 评论(0) 推荐(0) 编辑
摘要:前言 本文主要讲述 家庭家庭家庭中(重要的事情说三遍,企业认证服务器的wifi一般非常非常的安全破解不来)如何破解wifi密码,破解wifi密码后的内网渗透利用(简单说明),如何设置wifi路由器更安全,从渗透的方面看wifi安全,根据需求选择观看 wifi渗透环境的打造 硬件方面 需要支持监听模式 阅读全文
posted @ 2020-08-08 20:24 Lmg66 阅读(663) 评论(0) 推荐(0) 编辑
摘要:xss原理 xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss: js脚本代码会插入数据库,具有一定的持久性 反射型xss: js经过后端p 阅读全文
posted @ 2020-07-24 20:43 Lmg66 阅读(575) 评论(5) 推荐(8) 编辑
永利百家乐安全上网导航登入 永利百家乐安全上网导航登入 皇家赌场AG国际馆官网 威尼斯人对面的美食街登入 大众棋牌网站最高返水
娱乐成网上娱乐场 韩国赌场玩法 三庄三闲打法网上娱乐场 赌博振动药水登入 利众棋牌官网登入
澳门塔巴士登入 澳门赌场老虎机赢了自动出钱吗登入 申博太阳城支付宝手机客户端下载登入 菲律宾申博shenbo12345.com手机客户端下载登入 皇冠现金官网审核账号登入
菲律宾太阳城现金网登入 外围赌球术语登入 沙龙登入 申博SUNBET官网游戏下载登入 那些国家有合法赌场登入