09 2019 档案
摘要:Linux部分常用命令 ls 显示目标列表 ls -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的视为影藏,不会列出); ls -l 以长格式显示目录下的内容列表。输出的信息从左到右依次包括文件名,文件类型、权限模式、硬连接数、所有者、组、文件大小和文件的最后修改时间等; https:
阅读全文
摘要:John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linu
阅读全文
摘要:一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: 二、编码的替换的类型: 三、其他类型: 四、下载类型: 五、无关键函数类型: 六、补充知识点: SQL写一句话(MySQL):
阅读全文
摘要:1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提
阅读全文
摘要:Sqlmap常规命令: ACCESS(一个数据库): MYSQL(多个数据库): POST注入: 包括两个方面,-r参数注入 – -data参数注入 两者区别根据具体情况选择 -r:用burp抓包保存为1.txt在sqlmap根目录,一般登陆框利用较多 – -data:直接利用参数即可 伪静态注入:
阅读全文
摘要:PHP中“==”的一些坑 PHP 是弱类型的语言,会自动进行数据类型转换,这无疑给我们的开发带来了极大的方便。可事实真是如此吗?今天我们就从==说起。 栗子 首先,看一下这段代码。猜猜看结果会是什么 一眼看过,很明显肯定都是false吧,但运行代码后发现全是true! WTF! 为什么会这样 开头我
阅读全文
摘要:如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容 获取数据长度: 获取指定位数的数据:
阅读全文
摘要:分享常用的DOS命令:查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:f
阅读全文
摘要:提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的
阅读全文
摘要:查询id=1 寻找sql注入点 查多少列 查显错位 求表 求列 求内容
阅读全文
摘要:<script>alert(xss)</script> <img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')<iframe
阅读全文
摘要:表-字段-数据:判断注入: 查询语句: 猜解字段: 说明:这里判断出来的字段是当前页面所连接的表的字段个数;准确的说是当前页面SQL语句查询数据库里的字段个数,例如select * from news猜出的字段数就是news表中所有字段个数。order by 是按照字段数据进行排序,用法为:orde
阅读全文
浙公网安备 33010602011771号