归档之于 ‘ 2014 年九月

浅谈在WEBSHELL下如何运行命令

Author: kyo327
[ 目录 ]
0×00 前言
0×01 在asp环境下运行命令的方法
0×02在aspx环境下运行命令的方法
0×03在php环境下运行命令的方法
0×04 在jsp 环境下运行命令的方法
0×05 其他脚本环境下运行命令的方法
0×06 后记

0×00 前言

随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是WEB2.0时代的到来更增添了互联网的活

阅读全文

Python:渗透测试开源项目

From:http://www.cnblogs.com/hongfei/p/3874419.html

Author:曾是土木人
sql注入工具:sqlmap
DNS安全监测:DNSRecon
暴力破解测试工具:patator
XSS漏洞利用工具:XSSer
Web服务器压力测试工具:HULK
SSL安全扫描器:SSLyze

网络
Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library
pypcap, Pcapy and pylibpc

阅读全文

Burpsuite SSL Certificate Installation

昨天尝试用Burp抓取 https://accounts.google.com来模拟登陆gmail

开启代理后,chrome提示“该服务器的安全证书尚未生效”,无法抓取. 通过google找到方法,需要手动导入证书就可以了。

1.firefox打开网址.点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框

untrust

2.点击查看,进入证书查看器,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书
一定要导出这个PortSwigger CA的证书才可以

step

export

如果不能找正确证书可是试试这样,不开代理正常打开网站,点击URL左边锁-

阅读全文

Nmap 思维导图

不经意看到的这个思维导图,很直观的展示出nmap命令用法,推荐仔细看一下 :)

Nmap用法的思维导图



阅读全文

Ubuntu终端配色

在用ubuntu的时候默认终端只能显示一种颜色,对于路径,文件不好区分,所以我们来设置下让它显示这样的效果

ubuntu 彩色终端

ubuntu 彩色终端

用户主机为红,路径为绿色,777文件夹标绿等等…

How do

1.打开.bashrc,最后一行添加如下脚本

2.在用户目录下新建.dir_colors文件,添加以下代

阅读全文

return top