钞sir的博客

你与我欠缺缘分 情如落日渐昏暗

南方大雪纷纷下, 北方佳人心融化

城市的花园没有花 广播里的声音沙哑

若某天 风花雪月似金

简介我们通过伪造一个MySQL服务端，当有用户链接我们这个服务端的时候，我们可以尝试通过MySQL的load data local infile语句来读取客服端文件，在溯源反制这一块比较有用…LOAD DATA INFILE出现可以读取客户端文件的这个问题的原因主要是出在LOAD DATA INFILE这个sql语句上，这个语句主要是用于读取一个文件的内容并且放到一个表中。通常有两种用法，分别是：load data infile “/server/etc/passwd” into table Te

创建一个应用python3 manage.py sandbox index创建文件夹在sandbox目录下创建一个templates目录, 为了规范再在templates目录创建一个和应用同名的目录sandbox, 然后在创建一个upload.html文件;upload.html文件主要内容如下: <form id="filesub" action="/upload" method="post" enctype="multipart/form-data"> {% csr

序列化serialize()将对象转变成一个字符串便于之后的传递与使用;序列化会保存对象所有的变量，但是不会保存对象的方法;反序列化unserialize()将序列化的结果恢复成对象;反序列化一个对象，这个对象的类必须在反序列化之前定义，或者通过包含该类的定义或者使用 spl_autoload_register() (自动包含类)实现;例子<?phpclass Demo{ ...

竹竿何袅袅 鱼尾何簁簁

简介HackinOS是一个渗透靶机，模拟真实的渗透环境，方便我们练习渗透方法，靶机下载地址…攻击者：kali受害者：HackInOS渗透步骤##1.获取目标机器ip因为我的靶机在虚拟机中网络用的NAT模式，所以靶机IP肯定和kali在同一个网络下，先利用nmap来扫描一波：[外链图片转存失败(img-rRDZlD1d-1562846106264)(./1.png)][外链图片转存失...

你我是何生疏 偏于我身旁坐

import osimport rewifi=('netsh wlan show profiles ')#name=Hello World key=clearwith os.popen(wifi) as f: wifiname_list=[] for line in f: if'所有用户配置文件 :'in line: #print(line...

net use $"&gt;\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接  net use $"&gt;\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接  net use h: $"&gt;\\ip\c$Content$nbsp;"密码" /user:&quot

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f在xp,win7等系统上亲测有效，在渗透测试中非常方便。。。。

#目标URL=” http://jx.ip138.com/”#主要用到的python库：requests , etree 主要用xpath进行信息处理先说一下xpath： XPath即为XML路径语言，它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XML的树状结构，提供在数据结构树中找寻节点的能力，说直白了就是在HTML代码中将标签中的内容提...