- 博客(5)
- 收藏
- 关注
RSS订阅转载 mysql宽字符注入
先补充一点背景:大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集,则MySQL会认为
2016-05-30 09:27:35
871
原创 ubuntu 下快速搜索文件
1.whereis 文件名 特点:快速,但是是模糊查找,例如 找 #whereis mysql 它会把mysql,mysql.ini,mysql.*所在的目录都找出来.我一般的查找都用这条命令。 2.find / -name 文件名 特点:准确,但速度慢,消耗资源大,例如我想找到php.ini的准确位置,就需要用 #find / -name php.ini 3.loc
2016-05-12 13:32:51
1003
原创 serv-u 提权
主要提权方法:一、serv-u ftp本地溢出权限提升(使用6.0以及以前版本)1、用Serv-U提权综合工具生成提权工具serv_u.exe2、先上传 serv_u.exe到一个盘符下 比如是d盘3、执行命令 d:\serv_u.exe4、d:\serv_u.exe “net user username password /add” (注意命令要有引号)5、d:\se
2016-04-18 14:56:46
3932
1
转载 sqlmap中使用tamper脚本绕过waf
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophem
2016-04-01 15:34:33
539
原创 隐藏用户
很久之前存电脑里的,也不知道具体来源,厚个脸皮: 在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表” 中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。一、“命令提示符”中的阴谋
2016-04-01 15:22:34
536
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人