she11s

摘要： 方法一 1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari、IPhone、Android） 拿Chrome为例: 设置 >显示高级设置 >网络 >更改代理服务器设置 >点击局域网设置 >输入好后点击确定。 2、访问http://burp(也可替换为ip+代理端口)，下载b 阅读全文

摘要： scp 介绍 scp是linux之间一款强大的文件传输工具。 使用 语法 scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program 阅读全文

摘要： 最近准备在谷歌浏览器上进行我的渗透学习，在谷歌浏览器上进行渗透那必不可少的一个插件就是HackBar，但是安装好后却发现最新版本已经开始收费，于是就有了这次破解。 破解 查找插件位置 在谷歌浏览器管理插件的地方，寻找HackBar的ID，然后通过everything查询电脑上名字为该ID的文件夹，该 阅读全文

摘要： 定时任务 命令参数： 常见使用： 启动&重启&停止&reload service crond start #start, stop, restart, try-restart, reload, force-reload, status 创建定时任务 crontab -e #这种情况为root用户执行 阅读全文

摘要： Sql注入之Postgresql 介绍 Postgresql是一款中小型数据库，经常与PHP一起使用。 数据库判断 +and+1::int=1- 返回正常即为Postgresql数据库 常用注入语句 数据库版本 +and+1=cast(version() as int)- 判断当前用户 and 1= 阅读全文

摘要： Sql注入之oracle 介绍 oracle是由甲骨文公司开发的大型数据库，一般应用于电商，铁路，银行等企业， 它具有如下特点： 支持多用户，大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常用jsp+oracle 数据库判断 and exists(select * fro 阅读全文

摘要： Sql注入之Mysql Mysql函数 system_user()：系统用户名 user()：用户名 current_user：当前用户名 session_user()：连接数据库的用户名 database()：数据库名 version()：数据库版本 load_file()：读取本地文件函数 @@ 阅读全文

摘要： Sql注入之Access Access数据库介绍 Access数据库是由微软开发的小型数据库，可以存储100M之内的信息。 Access数据库判断 and exsits (select * from msysobjects)>0 Access注入利用 方法一 判断表名 运用如下命令返回正常即存在 a 阅读全文

摘要： Sql注入之Mssql 数据库介绍 Mssql数据库是由微软公司开发的，中小型数据库，经常搭配asp使用。 数据库权限 sa权限：数据库操作，文件管理，命令执行，注册表读取等system db权限：文件管理，数据库操作等users-administrators public权限：数据库操作guest 阅读全文

摘要： Nmap 简介 nmap是一款强大的端口扫描工具，号称端口扫描之王。 扫描方式 TCP扫描(-sT) 这是最为普通的扫描方法，这种扫描方式的特点是扫描的速度快， 准确性高，对操作者没有权限上的要求，但是很容易被防火墙和 IDS(防入侵系统)发现 运行原理： 1.Client端发送SYN 2.Serv 阅读全文