IP属地:北京
-
sql注入-二次注入二次注入原理 二次注入可以理解成,攻击者先将攻击语句插入到数据库中,然后再调用攻击语句,完成攻击。 下面自己搭建环境复现一下 先在reg,php去插入攻击语句,usernam...
-
sql注入-宽字节注入
宽字节注入原理 当数据库编码方式为gdk时,一个汉字会占用两个字节,平常字符会占一个字节 例如:你 url编码之后为 => %c4%e3 # url编码之后为 => %23 ...
-
phpstudy后门复现ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了 目前已知受影响的phpstudy版本 phpstudy 2016版php-5.4...
-
利用msf抓取密码,并用hash登录kali : 192.168.3.136 windows server 2012 : 192.168.3.129 1、生成一个exe远控 msfvenom -p window...
-
windows计时任务schtasks 例子1: schtasks /create /tn "123" /tr "calc.exe" /sc onlogon 创建一个名字是123的计划任务,在每次...
-
知识积累--sql注入写shell
简单记一下看见的五种写有sql注入的情况下如何写shell 原文链接:https://manning23.github.io/2019/07/23/MYSQL%E5%AD%9...
-
mimikatz抓密码目标机 windows server 2008 R2 第一种方法: cmd下运行mimikatz.exe,然后依次输入下面命令 privilege::debug sekurl...
-
selenium无法打开火狐浏览器问题解决今天第一次学习selenium这个库,在刚开始打开浏览器就踩坑,无法打开浏览器。 https://github.com/mozilla/geckodriver/release...
-
windows远程文件下载
certutil.exe 这里用虚拟机开一个网站(http://192.168.3.128),假设外网网站,用本机(192.168.3.1) 来实验。 下载 certutil...
-
python dns模块的导入
今天导入dns模块时一直出错,后来老哥提醒,python里一些模块名字不一样,dns模块的名字是dnspython,然后pip install dnspython成功
-
-
windwos账号克隆及隐藏账户实验环境:windwos server 2003 一般windwos下新建用户并加到管理员组: net user test /add net localgroup admin...
-
awd骚操作命令学习笔记
alias Linux alias命令用于设置指令的别名。 用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登...
-
upload-labs通关pass-01 尝试上传一个php,发现提示不行。 前端js拦截了,先将php文件后缀改为允许的格式,比如jpg,burp抓包改一下就好了。后缀改为php成功上传。 访问发现...
-
