小白安全博客

小白记忆
专注网络安全

日志归档

2017年8月发布的文章

日常生活

好悲哀的大学呀

如此的大学生活,我过不下去,真心觉得特垃圾 为了生存,为了未来我一定要坚持下去, 为了报答父母的养育之恩 为了关心我的所有人...

阅读(690)评论(0)

域名解析

教你把域名解析到二级目录或以下

其实原理也很简单,就是利用.htaccess伪静态文件绑定域名到子目录.但是前提你的主机服务器【或者空间】必须支持apache的rewrite功能,只有这样才能使用.htaccess伪静态文件,如果你的空间是Linux服务器 一般默认都是开启了的。 第一步:绑定域名到你空间 ①登陆域名管理台(如DNSPod) ......

阅读(1770)评论(0)

渗透测试

渗透测试利器-大数量IP地址以及端口扫描

渗透测试利器  IP 段 端口扫描利器一:把IP段用以下格式放到url里https://censys.io/ipv4?q=ip:[221.133.11.0 TO 221.166.47.255]打开后,发现开放的全是常用的端口如何导出到本地电脑呢?使用如下python代码导出结果 导出之前要查看上面网......

阅读(764)评论(0)

vmware

在vmware虚拟机安装win10遇到的问题

当你遇到这种vmware虚拟机安装Windows10找不到硬盘的时候,或者是找不到光驱,百度各种无果的时候,真的想砸键盘。但还是别砸了,有办法了。https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/Windows7,Windows10 各种已经安装好的镜像下载下载之后用......

阅读(740)评论(0)

渗透测试

Windows系统下载安装docker

Windows下载安装docker 新一极渗透测试教育培训第一课: 为什么要把docker放在第一课?      工欲善其事,必先利其器。 一,安装方法 1,Docker下载地址 : https://www.docker.com/docker-windows......

阅读(647)评论(0)

渗透测试

渗透一个网站需要做的事情

一,开始信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,......

阅读(1075)评论(0)

渗透测试

文件上传之中间件的绕过

常用的一些可执行的文件脚本后缀:.php .php2 .php3 .php5 .phtml.asp .aspx .ascx .ashx.cer.jsp .jspx 在上传的文件中使用一些特殊的符号,使得文件被上传到服务器中时路径被截断从而控制文件路径。常用的进行文件路径截断的字符如下:• • ?• %00在可以控制文件路径的情况下,使用超长的文件路径......

阅读(903)评论(1)

渗透测试

端口转发----lcx.exe

什么情况下需要端口转发: Web服务器在内网中,远程桌面无法连接,因此需要进行端口转发。 内网IP的80端口通过端口映射到外网IP的80端口上, 内网的WEB服务器通过外网IP反向代理,这个情况下需要进行端口转发 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。 如何判断:    ......

阅读(978)评论(0)

渗透测试

最简单开启3389端口方法

当我们拿到管理员账号密码的时候,我们需要利用3389端口远程桌面连接到对方服务器,发现3389端口没有开放,此时需要我们远程开启目标服务器3389端口。 新建文件 3389.reg 内容如下: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESYS......

阅读(1065)评论(0)

XSS

小白____XSS攻击另类玩法

今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么......

阅读(857)评论(1)