摘要:
链接:http://pan.baidu.com/s/1boQOP6f 密码:eorw 合成盲水印图 解密 提取图中的盲水印 (需要原图) 阅读全文
摘要:
转载一篇比较好的文章,乘心物游大佬写的。 SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql 阅读全文
摘要:
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http:192.168.1.114/xs') 搭建所需要的工具和源码 链接:http://pan.baidu.com/s/1sl4qWOX 密码:ykot zkeys是一键搭建PHP 阅读全文
摘要:
SQL server第一次安装时,需要具备的环境 ,首先要安装iis服务器 如果是SQL server2005要安装上.net2.0的框架,若是SQL server2008则要安装上.net3.5的框架 阅读全文
摘要:
出现这种问题就是端口受到了限制,但是其他端口却没受到限制不知为何,希望有看到的大佬帮忙解答一下,下面说一下这个问题的解决办法 火狐地址栏输入 about:config 然后右键新建字符串 输入network.security.ports.banned.override 接着输入你要访问的端口号即可 阅读全文
摘要:
恢复内容开始 暴库 下载漏洞 site:cracer.com inurl:down.asp(php等) 后台密码爆破: 得到后台之后弱口令猜解: 常见初始密码弱口令: admin、admin888、admin123、123456、111/123/111111等 逻辑万能密钥: ‘or’='or' A 阅读全文
摘要:
本章内容主要包括: 基本信息收集 网站后台查找 CDN绕过方法 1、信息收集 域名信息收集 使用layer可扫到子域名,使用时把www去掉 知道ip可用御剑查域名也可以查C段 查旁站 2、敏感目录 搜集敏感目录搜集信息 robots.txt:判断CMS 后台目录:弱口令,万能密码,爆破 安装包:获取 阅读全文
摘要:
1、显示目录下的文件数目 ls /media/Packages/ > 1 wc -l 1 2、安装man 先cd /media/Package 后rpm -ivm man-1.6f-29.el6.i686.r pm 就安装上man了 rpm -e man 是卸载 rpm -qa 查看安装了哪些软件日 阅读全文
摘要:
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),也就是SAM文件中的数据,另外值得注意的是必须要有系统权限才可使用此命令 输入命令后会得到一下数据 window下uid号为500的即为管理员权限(linux为0) 复制黄色框里面的内容即可破解 解密网站为:htt 阅读全文
摘要:
C:\Windows\System32\config中的SAM存放系统用户的账号密码可通过进入pe端来清除获取系统用户账户密码的软件 C:\Users\ryuuku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 进入开机启 阅读全文