10 2019 档案
摘要:PNG的文件结构 根据PNG文件的定义来说,其文件头位置总是由位固定的字节来描述的: 十进制数 137 80 78 71 13 10 26 10 十六进制数 89 50 4E 47 0D 0A 1A 0A 十进制数 137 80 78 71 13 10 26 10 十六进制数 89 50 4E 47
阅读全文
摘要:整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。UTC与格林尼治平均时(GMT, Greenwich Mean Time)一样,都与英国伦敦的本地时相同。在本
阅读全文
摘要:系统的使用者主要分为:(以计算机管理员administrator 和普通用户User最为常用;一般个人电脑的话,不建议设置太多的用户,这样会影响系统的处理速度,增加许多的垃圾文件。)1、Administrators(超级管理员组)该组中的成员是指的系统使用的超级管理员,它在电脑中的使用权限最大,可以
阅读全文
摘要:一 xx型注入,一脸懵x,管他什么型注入,先在输入框里随便输入个字符a试试 我们可以发现该传输方式为get型传输,传输的参数为name=a&submit=查询 二 测试使其闭合的符号 加一个单引号后报错,两个不报错,加双引号也不报错 三 初步推测,使用单引号使其闭合 但是,报错了,这就有点??? 四
阅读全文
摘要:1.搜索型注入漏洞产生的原因: 在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入。 2.搜索型注入的类型: 同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST
阅读全文
摘要:攻击主机系统:Kali Linux 2018 目标主机系统:Windows7 x64 1.攻击主机启动Metasploit: msfconsole 2.查找MS17_010漏洞相关的信息: search ms17_010 一次查找不到就多查找几次 3.扫描到四个模块 模块二:探测主机是否存在MS17
阅读全文
摘要:1.方法一(亲测能解决,但是用了一段时间又出现黑屏状况) 在虚拟机的设置中,选择显示器,取消加速3D图形 2.方法二(亲测,未解决黑屏问题) 管理员权限运行cmd,输入命令 netsh winsock reset 重启计算机 3.方法三(亲测能解决黑屏问题) 编辑-->首选项-->设备-->启用虚拟
阅读全文
摘要:1.检测注入类型 2.判断字段数 3.暴库 4.查数据库 5.查表 6.查列 7.查字段内容 #sql语句和post中的数字型注入相同
阅读全文
摘要:1, 因为是post型,所以需要抓取数据包 2, 测试结果为数字型注入 提交恒等的语句可以查询到所有的数据信息 3, 使用UNION联合查询法 判断字段数,测试为2个字段时没有报错,所以可以判断字段数为2 4, 爆字段 #发现两个都可以查询 5, 查询数据库 #可以查到数据库名称为 pikachu
阅读全文
摘要:1.打开 网络和internet设置 2. 3. 4.查看详细信息 5.记住这几个 6.选择属性开始配置 7. 8.只要把ip地址设置为同一网段下面的你想要的设置的空余ip即可,其他掩码和DNS不要修改,保存即可
阅读全文
浙公网安备 33010602011771号