请选择 进入手机版 | 继续访问电脑版
nvhack
2017-10-23

关于XSS平台关闭的公告

曾经梦想着,把平台做大做好, 梦想着做一个靠谱、稳定、长期的平台。 无奈....... 出师未捷身先死 长使英雄泪满襟 QQ群:519958798 留个图做为回忆吧 ...

nvhack
2018-5-15

IIS6.0 burp 抓包写文件

首先要开启WebDav 这里可能出现问题,不要用火狐浏览器抓包 如果抓包,请删除,其他参数,只保留以下即可。 使用OPTIONS探测是否支持 PUT MOVE 协议 ...

nvhack
2018-5-4

扫目录过狗过waf方法

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转 ...

nvhack
2018-4-12

关于mysql写入一句话遇到的问题

select into outfile "d://www//1.php"secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 [*]ure_file_priv的值为null ,表示限制mysqld ...

nvhack
2018-3-9

知识点收藏

iis7.5+FASTCGI在默认情况下,IIS处理请求的时候可能导致如nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析。 https://labs.detectify.com/category/security/ ...

nvhack
2017-9-9

Struts S2-052复现成功-反弹Shell实验

在网上看了其他人复现的例子,方法,步骤都是对的,但是失败了 原因,不知道是不是原作者所写,总之,字符编码有问题,这种问题有可能是复制粘贴才会出现 其中s2-052,最重要的一点没有提及,就是 Content-Type: app ...

nvhack
2017-8-15

kali linux 关于更新的一点经验分享

使用kali 也有几年了,用的时候不太多,sqlmap算是用的最多的,其次是nmap,其他的不怎么用。 最开始挺喜欢kali1.0的那个版本,后来又出来2.0,用的不太顺手,但最近也习惯了,因为本人有更新癖,就喜欢更新。 在kal ...

nvhack
2017-7-28

one plus 3 手机艰难安装php环境

去年10月份,特意买了一部一加3 手机,就是为了玩kali linux,但是php环境一直没有安装上,因为内置的apache2 启动失败,爆的错误是 apache2action start failed! 各种百度谷歌都无果,弄了好长时间也没有弄 ...

nvhack
2017-6-21

我们的网站被入侵,如何查看是否被篡改?

如何来防止别人入侵了我们的网站,在我们正常的文件上作了后门 其实我们可以给每一个文件生成一个md5值 如果md5值变了,那么文件必然被修改过 可以生成md5值然后插入数据库,然后写个程序进行查询对比,验证, ...

nvhack
2017-5-31

宽字节注入代码靶机分享

好久没有写日志了,这几天正在从事伟大的职业——教师。 教书育人,咱要对得起祖国,好好培养这些小青年,所以一定要认真备课,认真搭建测试环境。 ...

nvhack
2017-5-7

docker 下的utuntu 安装apache php

其实和真实机器一样的进入docker 一路默认即可 2,安装php //一路默认即可[/backcolor]

nvhack
2017-4-27

关于nmap 导出结果为xml的处理办法

在一家公司做项目,同事把nmap结果导出为xml,因为要对同一端口,如21进行弱口令探测,需要整理成excel表格,ip:port形式 xml格式如下,感觉很乱 使用php语言,按行读取文件 输出结果如图: ...

nvhack
2017-4-25

渗透测试利器-大数量IP地址以及端口扫描

渗透测试利器 IP 段 端口扫描 突然某一天,你接到上级指示,要在一天之内完成10万ip的常用端口扫描,及弱口令探测, 是不是非常苦逼了,因为这么短的时间几乎不可能,不过现在成为可能了,我有利器。 利器一: 把 ...

nvhack
2017-4-24

vmware 安装Windows10遇到的问题

当你遇到这种vmware虚拟机安装Windows10找不到硬盘的时候,或者是找不到光驱,百度各种无果的时候,真的想砸键盘。 但还是别砸了,有办法了。 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ Win ...

nvhack
2017-4-20

SQL注入 上传绕过安全狗

SQL注入 上传绕过安全狗 (仅供天融信内部使用) -----收集整理 by: www.nvhack.com 推荐网站:http://xss.tv 国内长度最短 ...

nvhack
2017-4-19

Windows下载安装docker

Windows下载安装docker 新一极渗透测试教育培训第一课: 为什么要把docker放在第一课? 工欲善其事,必先利其器。 一,安装方法 1,Docker下载地址 : https://www.docker.com/docker-windows https://downl ...

nvhack
2017-4-11

mysql 报错注入

返回包 1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test wher ...

nvhack
2017-3-29

360面试题,有点乱,电话面试我朋友,我听着记下的

******【【【【【【【代码审计】】】--- eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function 文件读取:file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss( ...

nvhack
2017-3-8

渗透测试安全面试题,nvhack独自整理

严厉鄙视侵犯我版权的人,本来这是我自己面试辛苦整理分享给朋友的, 在WWW.XSS.TV 分享给内部群之后,被人转出来,竟然成了别人的了。 只是想说,大哥,我还没写完呢,你给来个版权链接好不好,哪怕是 http://xss.t ...

nvhack
2017-3-7

Struts2新漏洞S2-045来袭,多个版本受影响

安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 ...

12下一页
返回顶部 返回版块