- 博客(5)
- 收藏
- 关注
RSS订阅原创 手工ACCESS注入方法
百度搜索inurl asp id会出现一大堆相关网站,以目标http://www.cnsgroup.cn/about.asp?id=61为例: 1、在url后添加and 1=1测试是否有注入点 2、然后在后面添加order by 10,访问http://www.cnsgroup.cn/about.asp?id=61 order by 10看能否正常访问,如能正常访问则表示数据库有10个字段,
2016-11-23 09:34:17
482
原创 python小练习题
0、在微信头像上添加未读信息数量提示效果from PIL import Image ,ImageDraw, ImageFontQQim = Image.open('QQ.jpg')w,h=QQim.sizefont = ImageFont.truetype('/usr/share/wine/fonts/tahoma.ttf', int(h/4))ImageDraw.Draw(QQim
2016-09-27 14:49:17
472
转载 Windows内网渗透提权的几个实用命令
1.获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 ProOS Version: 10.0.14393 N/A Build 14393当然中文系统你得这样:systeminfo | findstr /B /
2016-09-26 09:38:05
2121
原创 office完成自启动程序
在电脑报看到一个有意思的新闻,某个木马可以利用office完成自启动,而且是用户权限下的注册表启动,注册表路径为HKEY_CURRENT_USER\Software\Microsoft\Office test\Special\Perf,默认值为自启动程序的路径。后来在网上查了一下,找到了介绍其原理的网页:http://www.hackdig.com/07/hack-37894.htm学习一下。
2016-09-26 09:21:00
348
原创 可匿名登录FTP服务器扫描文件列表python程序
最近在Freebuf上看到有个人扫描了全球的ip地址,扫描出近80万可匿名登录的FTP服务器,下载下来后用python写了一个扫描文件列表的程序,不过效率比较慢,只当学习一下,没准会找到比较有意思的东西呢。代码如下:import ftplibimport threadingimport timeimport socketdef anonyLogin(ftpUrl,FileDest):
2016-09-26 09:15:29
1474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人