随笔分类 - 日常
记录生活中的小知识
摘要:大多数来自p牛 SQL注入(left join) 源代码 php 思路 通过将字符通过各种非字母数字的字符进行转换,然后构造出任意字符,最终利用PHP的动态函数执行的特性,凭借为一个函数名,并执行函数 PHP5和PHP7存在一定的差异,如:PHP5中 可以作为函数执行任意代码, , 而PHP7中 不
阅读全文
摘要:access getshell 直接写shell
阅读全文
摘要:mssql getshell 来源: "独自等待" , "知乎" , "github" xp_cmdshell 第一种:在SQL Server 2005之前版本中, 是默认开启的,因此可以直接利用,执行系统命令 第二种:先判断是否存在 存储过程,返回1表示存在,否则表示不存在 是有可能被管理员手动删
阅读全文
posted @ 2019-05-28 17:32
JerryLocker
摘要:利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing etc passwd file for privilege escalati
阅读全文
posted @ 2019-05-27 14:44
JerryLocker
摘要:windows mac android 需要签名 powershell linux php aspx jsp war nodejs python perl ruby lua windows shellcode linux shellcode mac shellcode 便捷化payload 1. 2
阅读全文
posted @ 2019-05-24 01:39
JerryLocker
摘要:thinkPHP中反斜杠的作用是类库\命名空间 命令执行的姿势 通过反射invokefunction调用call_user_func_array方法,call_user_func_array函数接受两个参数,第一个为函数名,第二个为函数参数数组,如下所示,通过call_user_func_array
阅读全文
posted @ 2019-05-21 19:58
JerryLocker
摘要:select ... into outfile 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure file priv 姿势 有union 无union general_log 需要满足的条件 对web目录有写
阅读全文
摘要:Linux中的输入文件、输出文件、错误输出 | 文件名称 | 文件描述符 | | | | | 标准输入 | 0 (默认是键盘) | | 标准输出 | 1 (默认是屏幕) | | 标准错误 | 2 (默认是屏幕) | 输出重定向 Linux中&表示后台运行, 表示输出重定向 | 命令 | 描述 | |
阅读全文
摘要:简介 Vulhub官方中文教程 环境:ubuntu16.04.5 python3 安装必要软件 ubuntu16.04.5默认安装python3(version:3.5),整个环境是在root环境下完成的 安装pip 安装docker 启动docker服务 安装compose 注意pip的版本,必须
阅读全文
摘要:快速判断是否存在SQL注入 不能局限于这几种,要根据网站功能对应的SQL语句进行变化 1. 数字型注入 2. 字符型注入 3. 搜索型注入 判断数据库类型 1. 通过特定函数判断数据库类型 | 函数描述 | MYSQL | MSSQL | ORACLE | DB2 | | | | | | | | 返
阅读全文
摘要:Options :显示当前sqlmap的版本号 :显示帮助信息 :显示详细的帮助信息 :详细级别,VERBOSE为数字,默认为1 Target :直接连接到数据库 或` url=URL`:目标地址(URL) :从Burp或WebScarab代理的日志中解析目标 :从一个XML文件中解析目标 :扫描文
阅读全文
摘要:修改APT源 1. 备份原文件source.list 2. 修改source.list 阿里 东北大学 清华大学 3. 更新源 安装apache 通过apt get直接进行安装 通过这种方式安装后: web根目录位于 配置文件位于 启动/停止命令为 安装mysql 通过apt get直接安装 根据提
阅读全文
posted @ 2019-04-25 11:15
JerryLocker
浙公网安备 33010602011771号