摘要:
事前日下这个站的时候说实话,略微的蛋疼。其过程就不写了,就讲讲提权吧。可能图片有点暗。看看我写这篇文章的时候就知道了。 这个学校我好多同学在里面读书,就萌生了。日下这个站的想法。 拿到shell,理所应当的是收集信息了。 2008r2的,哇靠哦。我第一反应就是再看看端口,因为一般08r2的exp能用 阅读全文
摘要:
00x1创建新用户 通过root用户登录之后创建 创建新用户,用户名为testuser,密码为123456 ; 设置用户testuser,可以在本地访问mysql 设置用户testuser,可以在远程访问mysql mysql 新设置用户或更改密码后需用flush privileges刷新MySQL 阅读全文
摘要:
Mysql的三种数据类型 1.数值类型 2.日期和时间类型 3.字符串类型 00x1 [数值类型] 00x2 [日期和时间类型] 00x3 [字符串类型] 阅读全文
摘要:
四舍五入:round(string); list,将数组里的数据传递给变量。案例如下: <?php $arr = array('q','w','e'); list($a,$b,$c) = $arr; echo $a; ?> explode() 函数把字符串打散为数组。 效果如下所示: basenam 阅读全文
摘要:
阅读全文
摘要:
刚好刚才在fuzz一个站的时候用到,就从笔记里抛出来了。 code: 阅读全文
摘要:
0x1 先上图: 0x2 编写过程 这里必须强调一下我内心的感觉,小阔爱前两天也研究了过狗的一句话了,然后我突然觉得大家都在进步,我研究点啥呢?不如也试试以前因为觉得自己不懂代码,而不会研究的免杀shell吧。 很多人都在说过狗的方法,大致总结一下就是:函数封包,函数回调等。 我这里用到的一个方法就 阅读全文
摘要:
鉴于论坛需要持续更新文章才能更好的保证论坛的访问量和质量,以及论坛的发展。承蒙前辈的信任和支持,我就教大家python第二课,教的不好请多担待和指正。我们先讲python的安装方法:方法链接:http://jingyan.baidu.com/article/7908e85c78c743af491ad 阅读全文
摘要:
之前在某安全论坛发表的一些关于python的文章,但是由于一些问题一直没有完成,那个论坛也歇菜了。放到这儿来吧。 说句默心掏肺的话,我也是才学习python。之所以要这个版主,是为了锻炼自己,也是为了好好学习技术,而不是为了装逼。当然python的目的是为了渗透。所以希望跟大家多多学习,嘻嘻。《带你 阅读全文
摘要:
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚,欢迎拍砖。 0x02 WAF身份认证阶段 阅读全文