正在奋击的红猪

摘要： 1.mysql提权 udf提权 关键在于dll里的自定义函数，需要传入到mysql的plugins这个路径下，但是5.1上下版本的plugins路径不同，需要先获取版本号 查文件权限 修改my.ini，将这一条修改为空之后，成功改变权限 利用sqlmap自带解密，去解密dll文件，获得udf pyt 阅读全文

摘要： 空格字符绕过 可以用%09，一个用来链接字符串的，%0a，换行符等进行绕过，页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字 并且sql语句里也能有注释符 可以正常代替空格然后进行绕过 大小写绕过 因为php是大小写不敏感的，可以通过改变大小写来绕过黑名单以此绕过 A 阅读全文

摘要： count* 和group by函数联合使用的时候，查出来的是每个分组里的记录个数 1.updataxml函数 第一个参数是string格式，是xml文档名字，第二个是xpath，是路径，字符串，第三个是字符串，是替换查找到的符合条件的数据，和extractvalue谁不被过滤用谁 3.floor 阅读全文

摘要： 先配置好本地的数据库 1.时间盲注漏洞 一.用sleep函数来 1.访问对应路径 2.然后输入id=1得到 3.接下来判断闭合，看看有没有sql注入漏洞 http://localhost/sql/time_blind/?id=1%27 发现不回显了，代表sql语句出现了问题，但是不回显错误信息，又加 阅读全文

摘要： 基本dos命令 1 type 文件名.扩展名 | more 分页显示 2 ehco 内容 > 目的地，一个>是覆盖，两个是定向 3创建文件 copy con 文件名.扩展名 4cls清除所有记录 5 删除文件 del + 名字，或者按照类别删除，*.txt 6修改文件属性， attrib +h 名字 阅读全文

摘要： 第三章-Ip 1-IP地址详解 网关一般就是第一个或者最后一个，同样属于相应局域网，相当于出口， DNS-域名解析服务 如果有域名，首先查看自身的dns缓存，其次找本地解析文件，之后才找dns服务，需要知道dns服务器， VM出现问题 遇到这个界面，windows点复制，linux点移动 ping命 阅读全文

摘要： 一、ARP在同个网段下的工作原理 首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就 阅读全文

摘要： package 路径包括目录复制; import java.util.*; import java.io.*; public class Main { public static void copy(File []f,File file) { if(!file.exists()) {//判断是否存在 阅读全文

摘要： import random #导入random随机 r = 2 fang=0 yuan=0 i = int(input("请输入扔飞镖的次数： ")) for j in range(1,i+1): x = random.uniform(-r,r) #生成随机的x y = random.uniform 阅读全文

摘要： 阅读全文