IP屬地:北京
-
sql注入-二次注入二次注入原理 二次注入可以理解成者娱,攻擊者先將攻擊語(yǔ)句插入到數(shù)據(jù)庫(kù)中,然后再調(diào)用攻擊語(yǔ)句,完成攻擊攘须。 下面自己搭建環(huán)境復(fù)現(xiàn)一下 先在reg,php...
-
sql注入-寬字節(jié)注入
寬字節(jié)注入原理 當(dāng)數(shù)據(jù)庫(kù)編碼方式為gdk時(shí),一個(gè)漢字會(huì)占用兩個(gè)字節(jié),平常字符會(huì)占一個(gè)字節(jié) 例如:你 url編碼之后為 => %c4%e3 # u...
-
phpstudy后門(mén)復(fù)現(xiàn)ps:當(dāng)時(shí)出的時(shí)候就復(fù)現(xiàn)了,但是由于種種原因(當(dāng)初粗心阴颖,沒(méi)好好留意)沒(méi)有成功,今天終于成功了 目前已知受影響的phpstudy版本 phpstu...
-
利用msf抓取密碼丐膝,并用hash登錄kali : 192.168.3.136 windows server 2012 : 192.168.3.129 1量愧、生成一個(gè)exe遠(yuǎn)控 msf...
-
windows計(jì)時(shí)任務(wù)schtasks 例子1: schtasks /create /tn "123" /tr "calc.exe" /sc onlogon 創(chuàng)建一個(gè)...
-
知識(shí)積累--sql注入寫(xiě)shell
簡(jiǎn)單記一下看見(jiàn)的五種寫(xiě)有sql注入的情況下如何寫(xiě)shell 原文鏈接:https://manning23.github.io/2019/07/2...
-
mimikatz抓密碼目標(biāo)機(jī) windows server 2008 R2 第一種方法: cmd下運(yùn)行mimikatz.exe,然后依次輸入下面命令 privileg...
-
selenium無(wú)法打開(kāi)火狐瀏覽器問(wèn)題解決今天第一次學(xué)習(xí)selenium這個(gè)庫(kù)帅矗,在剛開(kāi)始打開(kāi)瀏覽器就踩坑偎肃,無(wú)法打開(kāi)瀏覽器。 https://github.com/mozilla/geck...
-
hydra基礎(chǔ)
hydra 暴力破解工具损晤,可爆破很多服務(wù)软棺,例如開(kāi)機(jī)用戶名密碼 1红竭、破解ssh: hydra -l 用戶名 -P 密碼字典 -t 線程 -vV -...