![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Seurity web
你好八月
这个作者很懒,什么都没留下…
展开
-
菜刀localhost与127.0.0.1出错问题
有时候本地搭建连接一句话环境时,菜刀连接地址输入localhost加一句话地址,和127.0.0.1加一句话地址结果不一样。例如,我的一句话地址是http://localhost/php_practise/argv.php然后用菜刀连接如图然后就发现了下面为嘛我的地址跳到了这个目录下?然后把localhost换成127.0.0.1如下这次正常。如果出现这种问题换个菜原创 2015-01-21 10:46:24 · 2133 阅读 · 0 评论 -
脱字符^替换重定向 >
有时候我们找到一个命令执行的时候,无法用echo 把代码重定向到文件里,比如,我们echo 时,这样是不能成功的,这时候我们只需要这样echo ^ > file.php 里这样方可以。还有一些其他字符不能够被重定向接受的时候比如& 等字符,这需要在特殊字符前加脱字符^即可。原创 2015-08-07 13:18:36 · 832 阅读 · 0 评论 -
提权后的MYSQL密码破解
提权后的MYSQL密码破解91ri.org注:此方法本是MYSQL密码忘记时的找回办法,拿过来作为渗透时收集常用密码信息的一种办法吧。(个人觉得这种比较简单,一个命令就搞定,得到hash后直接cmd5破解即可)mysql用户密码默认保存在DATA\MYSQL目录下有三个关键文件:user.frmuser.MYDuser.MYI停止mysql服转载 2015-02-07 14:04:25 · 850 阅读 · 0 评论 -
windows 找可写目录
文章来源:http://www.nigesb.com/webshell-executeable-directory.htmlecycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:?1234567C:\windows\system32\sp转载 2015-08-28 16:32:32 · 2801 阅读 · 0 评论 -
利用redis写webshell
redis和mongodb我之所见最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。都是所谓的“非关系型数据库”,有什么区别么?实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca转载 2015-03-13 15:20:57 · 1348 阅读 · 0 评论 -
IIS的主目录配置权限问题
这里有几个问题可以思考下,脚本资源访问是什么?当然像下面的读取指的是你的应用程序要执行,比如asp文件要运行,就得设置这个读取权限,这个一般都得设置,这样网站才能正常运行。有人可能会有疑问,比如,脚本文件执行,我给它执行权限就行了,为什么还要给它读取权限?当然这个问题比较好,因为首先你不是该文件系统的这个文件的所有者,你是一个其他的权限,比如,有点类似linux下你是一个以其他人的权限在运行这原创 2015-01-03 17:48:29 · 1793 阅读 · 0 评论 -
MySql注入科普
http://drops.wooyun.org/tips/123转载 2015-04-04 15:00:21 · 557 阅读 · 0 评论 -
Select * From master.dbo.sysdatabases 查询本数据库信息
Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。对象类型(xtype)。可以是下列对象类型中的一种:C = CHECK 约束D = 默认值或 DEFAULT 约束F = FOREIGN KEY 约束L = 日志FN = 标量函数IF = 内嵌表函数转载 2014-12-29 18:00:23 · 8115 阅读 · 0 评论 -
Dos命令制作一句话木马
打开cmd,转到你的图片和一句话所在的文件夹,例如图片是1,jpg 一句话是1.php然后你输入 copy 1.jpg/a+1.php/b 1.php 然后点回车,就生成了你自己的一句话图片木马。原创 2015-11-30 14:16:57 · 2853 阅读 · 0 评论