自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 资源 (1)
  • 收藏
  • 关注

原创 IIS7.0、7.5解析漏洞利用

IIS7.0、7.5解析漏洞利用(1)查询网站配置信息(2)WebShell制作(3)上传WebShell(4)连接WebShell(1)查询网站配置信息(2)WebShell制作新建文本文档,粘贴对应网站脚本一句话,保存后讲txt改为png或jpg图片格式,亦可制作图片木马。建议使用免杀马(3)上传WebShell上传制作好的webshell图片,找到图片存储路径(4)连接...

2019-09-26 21:52:56 7333

原创 MSF数据库初始化

MSF数据库初始化(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务(1.3)初始化 msf 数据库(1.4)重新进入 msf ,输入 db_status ,可见数据库已自动连接(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务servic...

2019-08-27 11:55:30 4450 3

原创 MySQL手工布尔盲注

MySQL手工布尔盲注(1)测试注入点(2)爆数据库相关信息(1)测试注入点1)链接后加 ’ 号页面报错,爆出错误信息2)链接后加 ’ and 1=1–+ 返回页面正常3)链接后加 ’ and 1=2–+ 返回页面错误(2)爆数据库相关信息1)使用 order by 语句爆出表字段数为82)使用 union select 发现语句报错,此时不能使用联合查询语句,于是想到了布尔...

2019-08-03 22:17:46 436

原创 MySQL手工报错注入

MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名(1)测试注入点是否可用1后加 ’ 号页面报错,爆出错误信息(2)爆数据库相关信息报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...

2019-08-01 15:32:54 1066

原创 MySQL手工注入入门

MySQL手工注入入门————简单实例(1)测试注入点是否可用(2)猜表字段数(3)使用联合查询,爆出显示位(4)查询数据库信息(5)查询相关数据表(6)查询、猜解表中字段(6)查询字段内容(1)测试注入点是否可用 常用方法: (1)链接后加单引号看页面是否报错 (2)链接后分别加 and 1=1 与 and 1=2 看返回页面是否有差异实例测试:1)链接后加 ’ 返回页面错误...

2019-08-01 12:33:25 308

Windows Server 2012 R2 SXS文件

Windows Server 2012 R2 离线 .Net Framework 3.5 安装文件

2019-08-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除