拾瑾

摘要： 一、cmd修改注册表（推荐） Win11切换经典右键菜单： reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve taskkill /f /im explo 阅读全文

摘要： Oracle注入 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道)，所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的，也可以使用null代替某些无法快速猜测出数据类型的位置。 2.Oracle的单行注释符号是-- ，多行注释符号/ 阅读全文

摘要： 1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name( 阅读全文

摘要： 在Github中，可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况，常见的搜索技巧有： @example.com password/pass/pwd/secret/credentials/token @example.com username/user/key/login/ft 阅读全文

摘要： Ubuntu更改国内镜像源 1.寻找国内镜像源 清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/ 找到对应系统对应版本 2.备份原配置文件 /etc/apt/sources.list soar@ubuntu:~$ sudo cp /etc/apt/s 阅读全文

摘要： 常见端口及测试方法小结 端口是设备与外界通讯交流的出口。端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 公认端口(Well Known Ports)：0-102 阅读全文

摘要： 常用命令 1.1检查当前shell权限 whoami /user && whoami /priv 1.2 查看系统信息 systeminfo 主机名->扮演的角色 主机名: AHCJ-WIN2003-2 OS 名称: Microsoft(R) Windows(R) Server 2003, Ente 阅读全文

摘要： 演示环境 1、靶机： Metasploitable2-Linux IP：192.168.184.130 2、攻击机：Kali-Linux-2021.02-amd64 IP：192.168.184.128 扫描端口 系统弱密码登录 1、在kali上执行命令行telnet 192.168.184.130 阅读全文

摘要： 1. Google Hacking Database https://www.exploit-db.com/google-hacking-database Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引，旨在发现那些在互联网上公开透明且敏感的信息。这些敏 阅读全文

摘要： 1.whatweb Whatweb是一个基于Ruby语言的开源网站指纹识别软件，能够识别内容管理系统（CMS），中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件，每个插件都可以识别不同的东西。 2.whatweb的安装 2. 阅读全文