工具
文章平均质量分 69
被鱼吃的小虾米
遇到坑不要怕,跌倒了原地睡一觉就好
展开
-
--os-shell在MySQL可运行环境
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv这个参数用来限制数据导入和导出操作的效果,如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...原创 2022-05-24 14:12:20 · 671 阅读 · 1 评论 -
OneForAll安装使用
OneForAll是一款功能强大的子域收集工具我安装到了kaligit clone https://gitee.com/shmilylty/OneForAll.gitgit clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 pwd看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录cd OneForAllpython3 OneForAll.py --help这个命令可能会出错,原创 2022-04-21 14:52:35 · 25821 阅读 · 5 评论