会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
fr09
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
9
下一页
2024年6月23日
王鼎杯 RCE命令執行 五字節限制
摘要: 源碼: <?php error_reporting(0); highlight_file(__FILE__); if(strlen($_GET['cmd'])<=5 && !preg_match('/rm/',$_GET['cmd'])) { echo shell_exec($_GET['cmd']
阅读全文
posted @ 2024-06-23 22:53 f0r9
阅读(69)
评论(0)
推荐(0)
2024年6月11日
PHP wind反序列化分析
摘要: PHP WIND 是很久之前一款優秀的cms PHP反序列化 是一種不斷利用php方法 最終調用到危險函數 從而getshell的方法 主要通過各類魔術方法 從而調用到危險函數 我們先來分析一個簡單的鏈條 反序列化小例 class Woniu { private $a; function __con
阅读全文
posted @ 2024-06-11 19:59 f0r9
阅读(32)
评论(0)
推荐(0)
2024年5月29日
CS配合MSF互传权限 以及使用mimikatz抓取明文密码
摘要: cobalt strike 与 metasploit 互传权限 1.cobalt传递权限给msf 启动server端 ./teamserver [监听地址] [密码] 使用客户端连接: 生成一个监听器 在5555端口 服务端上监听 生成后门 可以选择以上几种 选择interact 模块进行利用 先生
阅读全文
posted @ 2024-05-29 16:31 f0r9
阅读(283)
评论(0)
推荐(0)
2024年5月23日
数据库视图
摘要: 学生表:Student (Sno, Sname, Ssex , Sage, Sdept) 学号,姓名,性别,年龄,所在系 Sno为主键 students | CREATE TABLE `students` ( `Sno` int NOT NULL, `Sname` char(30) DEFAULT
阅读全文
posted @ 2024-05-23 19:44 f0r9
阅读(25)
评论(0)
推荐(0)
数据库连表查询
摘要: sql的join功能如上图所示 当 a表 join b表 时 想要a表的内容不损失 就使用left join 建表语句: 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name V
阅读全文
posted @ 2024-05-23 19:29 f0r9
阅读(37)
评论(0)
推荐(0)
2024年5月22日
[SWPU2019]Web1 1
摘要: 这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 我们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试: 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 我们先对回显进行判断
阅读全文
posted @ 2024-05-22 11:51 f0r9
阅读(39)
评论(0)
推荐(0)
2024年5月16日
sql 查询语句
摘要: 表结构如下: 1、显示所有职工的基本信息。 select * from worker ; 2、查询所有职工所属部门的部门号,不显示重复的部门号。 select distinct `部门号`from worker; 3、求出所有职工的人数。 select count(*) as '人数' from w
阅读全文
posted @ 2024-05-16 18:22 f0r9
阅读(89)
评论(0)
推荐(0)
2024年5月12日
记一次阿里云服务器被ssh爆破
摘要: 查看Ubuntu登录日志: cat /var/log/auth.log 发现我的服务器被ssh爆破 针对这一现象 我决定构造一个脚本 来防范这种爆破式攻击 具体思路就是通过脚本判定特定IP的登录失败次数 如果多于两次 关闭进程 并且ban IP 首先就是将登录失败的ip单独拎出来 cat /var/
阅读全文
posted @ 2024-05-12 17:00 f0r9
阅读(100)
评论(0)
推荐(0)
2024年5月2日
windows密码存储以及hashdump所得信息解析
摘要: 1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 在Windows中密码通常不会以明文形式存储。系统会通过保存密码的哈希值来确保安全性。 这个过程涉及到NTLM或Kerberos身份认证协议,它们负责加密存储密码。 以下是存储过程的简要说
阅读全文
posted @ 2024-05-02 17:02 f0r9
阅读(449)
评论(0)
推荐(0)
2024年4月24日
mysql 数据库远程连接
摘要: 安装mysql windows的安装相对简单 不做演示 演示使用redhat9 安装mysql: 使用yum对关键字进行搜索:yum search mysql 安装:yum install mysql-server 启动服务: systemctl start mysqld 尝试进入mysql视图:默
阅读全文
posted @ 2024-04-24 15:33 f0r9
阅读(26)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
8
9
下一页
公告