摘要:我们先把github搭建hexo的流程走一遍如下: 要准备的东西 系统安装Node.js、Git、注册一个GitHub账户 一、本地安装hexo 打开Git Bash,输入命令: npm install hexo-cli -g 安装完成之后,使用命令 hexo init /c/blog 部署hexo 阅读全文
posted @ 2019-08-06 18:35 Threesoil 阅读 (81) 评论 (0) 编辑
摘要:常见工具 系统启动相关 Autoruns/ msconfig /ent 系统进程分析监控 Process explorer /Process Monitor / tasklist 端口网络状态 tcpview /Currports /netstat 综合安全检测(ARK) Wsyscheck / P 阅读全文
posted @ 2019-07-19 11:46 Threesoil 阅读 (80) 评论 (0) 编辑
摘要:手工注入常规思路: 1.判断是否存在注入,注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据 注:1~7为字符型注入,数字型注入要去掉 ' 符号 1.判断是否存在注入,注入是字符型 阅读全文
posted @ 2019-07-08 21:35 Threesoil 阅读 (104) 评论 (0) 编辑
摘要:下面是php源码 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);$str = substr($str,1);$str = str_replace( 阅读全文
posted @ 2019-07-08 18:47 Threesoil 阅读 (553) 评论 (0) 编辑
摘要:1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不 阅读全文
posted @ 2019-06-01 00:03 Threesoil 阅读 (749) 评论 (0) 编辑
摘要:最直接的区别 GET请求的参数是放在URL里的,POST请求参数是放在请求body里的; GET请求的URL传参有长度限制,而POST请求没有长度限制; GET请求只能进行url编码,而POST支持多种编码方式。 以下答案参考w3schools GET在浏览器回退时是无害的,而POST会再次提交请求 阅读全文
posted @ 2019-05-12 23:05 Threesoil 阅读 (89) 评论 (0) 编辑
摘要:1. net user username$ password /add 添加隐藏账户 2. 用注册表导出管理员权限和隐藏账户权限 3. 将隐藏账户hex头替换为管理员注册表hex头 4. 删掉隐藏账户 net user username$ /del 5. 导入隐藏账户注册表 6. 将注册表SAM权限 阅读全文
posted @ 2019-04-27 09:41 Threesoil 阅读 (110) 评论 (0) 编辑
摘要:gdb 程序名 命令行变为 gdb-peda$ 查看反汇编函数: disas 函数名 r (run) 运行 b (breakpoint)下断点 b 函数名称 / b *十六进制地址 查看断点: info b 单步: ni (遇到函数不进去) 步进: si (遇到函数进去) 显示上层所有栈帧stack 阅读全文
posted @ 2019-04-23 00:26 Threesoil 阅读 (57) 评论 (0) 编辑
摘要:apt-get install gnome-shell-extension-desktop-iconsreboot 还是不行的话重装gnome 阅读全文
posted @ 2019-04-22 00:02 Threesoil 阅读 (292) 评论 (0) 编辑
摘要:kali更新时无法安全地用该源进行更新,所以默认禁用该源。 先附上各种源 (其实系统本身就自带了更新源,去掉其注释也是可以的,现在官方源的下载速度也还ok,下面的三选一亦可) #清华大学 [更新源]deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-r 阅读全文
posted @ 2019-04-21 13:35 Threesoil 阅读 (2400) 评论 (0) 编辑