摘要: 1.mysql提权 udf提权 关键在于dll里的自定义函数,需要传入到mysql的plugins这个路径下,但是5.1上下版本的plugins路径不同,需要先获取版本号 查文件权限 修改my.ini,将这一条修改为空之后,成功改变权限 利用sqlmap自带解密,去解密dll文件,获得udf pyt 阅读全文
posted @ 2023-04-20 23:05 正在奋击的红猪 阅读(19) 评论(0) 推荐(0)
摘要: 空格字符绕过 可以用%09,一个用来链接字符串的,%0a,换行符等进行绕过,页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字 并且sql语句里也能有注释符 可以正常代替空格然后进行绕过 大小写绕过 因为php是大小写不敏感的,可以通过改变大小写来绕过黑名单以此绕过 A 阅读全文
posted @ 2023-04-19 19:41 正在奋击的红猪 阅读(33) 评论(0) 推荐(0)
摘要: count* 和group by函数联合使用的时候,查出来的是每个分组里的记录个数 1.updataxml函数 第一个参数是string格式,是xml文档名字,第二个是xpath,是路径,字符串,第三个是字符串,是替换查找到的符合条件的数据,和extractvalue谁不被过滤用谁 3.floor 阅读全文
posted @ 2023-04-19 15:41 正在奋击的红猪 阅读(10) 评论(0) 推荐(0)
摘要: 先配置好本地的数据库 1.时间盲注漏洞 一.用sleep函数来 1.访问对应路径 2.然后输入id=1得到 3.接下来判断闭合,看看有没有sql注入漏洞 http://localhost/sql/time_blind/?id=1%27 发现不回显了,代表sql语句出现了问题,但是不回显错误信息,又加 阅读全文
posted @ 2023-04-17 22:58 正在奋击的红猪 阅读(26) 评论(0) 推荐(0)
摘要: 基本dos命令 1 type 文件名.扩展名 | more 分页显示 2 ehco 内容 > 目的地,一个>是覆盖,两个是定向 3创建文件 copy con 文件名.扩展名 4cls清除所有记录 5 删除文件 del + 名字,或者按照类别删除,*.txt 6修改文件属性, attrib +h 名字 阅读全文
posted @ 2021-11-17 20:13 正在奋击的红猪 阅读(43) 评论(0) 推荐(0)
摘要: 第三章-Ip 1-IP地址详解 网关一般就是第一个或者最后一个,同样属于相应局域网,相当于出口, DNS-域名解析服务 如果有域名,首先查看自身的dns缓存,其次找本地解析文件,之后才找dns服务,需要知道dns服务器, VM出现问题 遇到这个界面,windows点复制,linux点移动 ping命 阅读全文
posted @ 2021-10-31 18:44 正在奋击的红猪 阅读(36) 评论(0) 推荐(0)
摘要: 一、ARP在同个网段下的工作原理 首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就 阅读全文
posted @ 2021-09-09 11:26 正在奋击的红猪 阅读(2177) 评论(0) 推荐(0)
摘要: package 路径包括目录复制; import java.util.*; import java.io.*; public class Main { public static void copy(File []f,File file) { if(!file.exists()) {//判断是否存在 阅读全文
posted @ 2021-06-10 09:09 正在奋击的红猪 阅读(156) 评论(0) 推荐(0)
摘要: import random #导入random随机 r = 2 fang=0 yuan=0 i = int(input("请输入扔飞镖的次数: ")) for j in range(1,i+1): x = random.uniform(-r,r) #生成随机的x y = random.uniform 阅读全文
posted @ 2021-06-04 15:01 正在奋击的红猪 阅读(805) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2021-06-04 14:16 正在奋击的红猪 阅读(47) 评论(0) 推荐(0)