web.config中使asdx解析

时间:2018-6-13   作者:webbaozi   分类: 小技巧   热度:357°    
时间:2018-6-13   分类: 小技巧    热度:357  
在渗透测试中有时会遇见可以上传任意文件,但是过滤了asp,aspx等后缀。这里使用上传web.config文件来控制解析后缀,代码如下:<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <handlers> <add name="asdx" path="*.asdx" verb="GET,H...

阅读全文>>

命令小技巧

时间:2018-5-19   作者:webbaozi   分类: 小技巧   热度:462°    
时间:2018-5-19   分类: 小技巧    热度:462  
十六进制转字符 利用场景:命令不能出现特殊字符 windows: echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt 生成 hex.txt,机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt linux: echo -e "\x61">1.txt

阅读全文>>

热门 SSH隧道与端口转发及内网穿透

时间:2017-1-15   作者:webbaozi   分类: 小技巧   热度:1214°    
时间:2017-1-15   分类: 小技巧    热度:1214  
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1