fr09

摘要： 源碼： <?php error_reporting(0); highlight_file(__FILE__); if(strlen($_GET['cmd'])<=5 && !preg_match('/rm/',$_GET['cmd'])) { echo shell_exec($_GET['cmd'] 阅读全文

摘要： PHP WIND 是很久之前一款優秀的cms PHP反序列化 是一種不斷利用php方法 最終調用到危險函數 從而getshell的方法 主要通過各類魔術方法 從而調用到危險函數 我們先來分析一個簡單的鏈條 反序列化小例 class Woniu { private $a; function __con 阅读全文

摘要： cobalt strike 与 metasploit 互传权限 1.cobalt传递权限给msf 启动server端 ./teamserver [监听地址] [密码] 使用客户端连接： 生成一个监听器 在5555端口 服务端上监听 生成后门 可以选择以上几种 选择interact 模块进行利用 先生 阅读全文

摘要： 学生表：Student (Sno, Sname, Ssex , Sage, Sdept) 学号，姓名，性别，年龄，所在系 Sno为主键 students | CREATE TABLE `students` ( `Sno` int NOT NULL, `Sname` char(30) DEFAULT 阅读全文

摘要： sql的join功能如上图所示 当 a表 join b表 时 想要a表的内容不损失 就使用left join 建表语句： 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name V 阅读全文

摘要： 这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 我们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试： 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 我们先对回显进行判断 阅读全文

摘要： 表结构如下： 1、显示所有职工的基本信息。 select * from worker ; 2、查询所有职工所属部门的部门号，不显示重复的部门号。 select distinct `部门号`from worker; 3、求出所有职工的人数。 select count(*) as '人数' from w 阅读全文

摘要： 查看Ubuntu登录日志： cat /var/log/auth.log 发现我的服务器被ssh爆破 针对这一现象 我决定构造一个脚本 来防范这种爆破式攻击 具体思路就是通过脚本判定特定IP的登录失败次数 如果多于两次 关闭进程 并且ban IP 首先就是将登录失败的ip单独拎出来 cat /var/ 阅读全文

摘要： 1. windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文 在Windows中密码通常不会以明文形式存储。系统会通过保存密码的哈希值来确保安全性。 这个过程涉及到NTLM或Kerberos身份认证协议，它们负责加密存储密码。 以下是存储过程的简要说 阅读全文

摘要： 安装mysql windows的安装相对简单 不做演示 演示使用redhat9 安装mysql: 使用yum对关键字进行搜索：yum search mysql 安装：yum install mysql-server 启动服务： systemctl start mysqld 尝试进入mysql视图：默 阅读全文