后台getshell常用技巧总结

后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

黑客学习资料大全

黑客学习资料大全
黑客在大家眼里很神秘,黑科技能更是强大无比,成为黑客,不是一朝一夕的事情,需要get大量的计算机专业知识和技术,如果只是掌握了基础的DOS命令和一两款远程控制工具不算是黑客。很多人觉得黑客入门很难,那...

web缓存欺骗和web缓存投毒攻击方式

web缓存欺骗和web缓存投毒攻击方式
 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

字典生成工具pydictor使用教程

字典生成工具pydictor使用教程
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...

最新密码字典大全-爆破-弱口令

最新密码字典大全-爆破-弱口令
系统实在没漏洞?人性一定有。在我们渗透时,少不了最基础最简单的一步,那就是爆破,有一个好的字典可以大大加大你爆破成功的机率。下面我给大家整理收集了一份字典,很全。百度网盘   提取...

百度网盘下载慢怎么解决?

百度网盘下载慢怎么解决?
我们都知道百度网盘是一个免费提供云存储/下载功能的软件,广受大家喜爱。但是下载速度非常不理想,一秒最快也就一百多kb每秒,这个问题就困扰着那些不想开会员又想加速下载的朋友。网上可能有一些百度网盘破解版...

怎么隐藏网站后台?

怎么隐藏网站后台?
1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

找网站后台的全部方法

找网站后台的全部方法
首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

netcat命令及解释

netcat命令及解释
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

mysql数据库常用命令

mysql数据库常用命令
查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...