06 2017 档案

SQL注入指令
摘要:1、类型: 数字型:and 1=1 and 1=2 判断是否存在注入 字符型:' and '1'='1 ' and '1'='2 搜索型: 关键字%' and 1=1 and '%'='% 关键字%' and 1=2 and '%'='% 2、IIS报错情况下使用: and 阅读全文
posted @ 2017-06-15 09:25 黑暗中的小郎君 阅读(677) 评论(0) 推荐(0)
藏宝箱
摘要:谷歌镜像地址:http://dir.scmor.com/google/ 类似站长工具:www.ip138.com 御剑网盘:http://pan.baidu.com/s/1i3fx1ZJ SQL Server常用命令:http://saturn.blog.51cto.com/184463/19735 阅读全文
posted @ 2017-06-14 20:27 黑暗中的小郎君 阅读(397) 评论(0) 推荐(0)
中国菜刀之检查是否含有shell
摘要:http协议的后门: 使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码) 过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@ev 阅读全文
posted @ 2017-06-14 20:15 黑暗中的小郎君 阅读(342) 评论(0) 推荐(0)
metaconsole之postgresql
摘要:db_status出现no connection 解决: 切换用户 su - postgres 运行命令:psql psql 更改用户postgres的密码 alter user postgres with password 'toor'; 进入msfconsole: db_connect post 阅读全文
posted @ 2017-06-14 18:01 黑暗中的小郎君 阅读(182) 评论(0) 推荐(0)
爬文本
摘要:问题:爬取的文本都是16进制 列表形式里 中文是以两个字节编码的形式出现的所以你打印列表是显示这样的值你可以尝试遍历列表 用print输出 就可以看到中文了去掉ex的方法很多 比如可以调用replace() 把‘ex’换成‘’空字符串 阅读全文
posted @ 2017-06-08 18:11 黑暗中的小郎君 阅读(149) 评论(0) 推荐(0)
xp 下载安装telnet服务
摘要:xp: 有些ghost版本的xp会精简掉telnet服务首先telnet服务需要的几个文件:tlntadmn.exetlntsess.exetlntsvr.exetlntsvrp.dll 文件分享:https://yunpan.cn/cSaaaXjUrKFHu 访问密码 719d将以上几个文件拷贝到 阅读全文
posted @ 2017-06-08 17:16 黑暗中的小郎君 阅读(1056) 评论(0) 推荐(0)