摘要:
Burp Suite 设置HTTP2 阅读全文
posted @ 2022-05-27 17:38
冲田总司cc
阅读(1625)
评论(0)
推荐(2)
摘要:
下面实验以QQ邮箱为例(比较多人用,其它邮箱也一样) Step1、打开CMD 输入:telnet SMTP服务器 SMTP端口地址 连接smtp服务器 Step2、 输入:helo 内容 (向它(指服务器)打招呼) 返回250即OK 输入:auth login(告诉它,你要登录) 334 VXNlc 阅读全文
posted @ 2019-12-20 17:46
冲田总司cc
阅读(703)
评论(0)
推荐(1)
摘要:
漏洞介绍:MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种 阅读全文
posted @ 2019-12-06 10:12
冲田总司cc
阅读(1889)
评论(1)
推荐(12)
摘要:
漏洞介绍:CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞,是Windows VBScript Engine 代码执行漏洞,由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到office文件或者网站中,一旦用 阅读全文
posted @ 2019-12-05 17:37
冲田总司cc
阅读(2671)
评论(0)
推荐(6)
摘要:
问题: Hit:1 http://mirrors.ustc.edu.cn/kali kali-rolling InReleaseIgn:2 http://mirrors.ustc.edu.cn/kali/kali-rolling main InReleaseErr:3 http://mirrors. 阅读全文
posted @ 2019-10-31 21:57
冲田总司cc
阅读(1624)
评论(0)
推荐(3)
摘要:
SQL注入点判断 ?id=35 +1/-1 查看页面是否发生变化 select * from tbName where id=$id 1、?id=35'数字后面加上【' or '' or )】来判断是字符型,还是数字型,如果有报错、有回显的话,用报错注入 select * from tbName w 阅读全文
posted @ 2019-10-20 17:10
冲田总司cc
阅读(356)
评论(0)
推荐(0)
摘要:
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 SQL注入基础 漏洞原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因 阅读全文
posted @ 2019-10-20 16:25
冲田总司cc
阅读(490)
评论(0)
推荐(0)
摘要:
说明:本次代码是在Linux下执行的,windows也可以用,把添加用户密码的命令改成windows的就ok了 用Python新建用户并产生随机密码 产生随机名字、随机密码模块 passwd_name.py 阅读全文
posted @ 2019-10-07 20:59
冲田总司cc
阅读(624)
评论(0)
推荐(2)
摘要:
打开虚拟机的时候,出现这样的问题: 该虚拟机似乎正在使用中。 如果该虚拟机未在使用,请按“获取所有权(T)”按钮获取它的所有权。否则,请按“取消(C)”按钮以防损坏。 配置文件: D:\VM\win2008-1\win2008-1.vmx。 一般出现这样的情况,是因为上一次使用虚拟机的时候没有正常关 阅读全文
posted @ 2019-09-28 10:16
冲田总司cc
阅读(1314)
评论(0)
推荐(1)
浙公网安备 33010602011771号