- 博客(7)
- 收藏
- 关注
RSS订阅原创 字典生成器
真空密码字典生成器2.51说白了就是根据你的要求产生很多很多密码不过有一个缺点就是产生密码太多所以常常都是好几百个G记住一定要考虑一下CPU不然一不小心生成500TB大小的文件很好用你自己会用的链接:https://download.csdn.net/download/manongxf/10759771...
2020-01-04 00:16:42
688
原创 MySQL个人总结
PHP+MySQL开发的网站注入时主要针对information_schema这个数据库进行的它是你用php+mysql开发网站自动形成的数据库里面存了很多信息schemata:存了所有数据库的名字tables:所有表的名字columns:字段的名字以下是该数据库的所有表+---------------------------------------+| Tables_i...
2020-01-04 00:15:56
293
原创 藏了很久的mysql编辑器
之前下了一个mysql编辑器居然不会用所以渐渐就忘了它今天新建一个sql文件正好打开了这个编辑器无奈没有连接数据库所以打开wamp然后编辑器里点击file - connect就好了运行代码是按最左边那个闪电按钮就可以了以下是我运行的mysql代码SET FOREIGN_KEY_CHECKS=0;DROP TABLE IF EXISTS `think_class`;...
2020-01-04 00:15:26
1494
原创 windows系统提权基本概念
net localgroup查看系统组必须在管理员下才能users是用户组你创建任何一个用户都默认在users组中权限很低甚至没有写文件权限guests组权限最低几乎都干不了啥IIS互联网信息服务刚买一台电脑激活自动生成一个组叫IIS_IUSRS当你获得一个webshell后你的权限很低类似于guests所有才有了提升权限这一说法最终目的是获得管理员权限//...
2020-01-04 00:14:24
330
原创 获取win10的hash值
powershell路劲:C:\Windows\System32\WindowsPowerShell\v1.0记住powershell要以管理员运行win10密码文件:C:\Windows\System32\config\SAMpowershell上输入get-filehash d:\module.txt -algorithm md5也可以在cmd上破解certutil -has...
2020-01-04 00:13:54
2140
原创 网站后门木马
< % e v a l r e q u e s t ( " p a s s " ) % >eval函数就是把里面的字符串作为PHP代码执行除了l和r之间有空格之外其余空格都去掉每次只要文件还有这一句杀毒软件自动就杀了这就叫经典的one word muma这也是经典的网站后门脚本程序直接将其添加到某个网站某个文件里或者上传一个含有这段代码的文件然后通过中国菜...
2020-01-04 00:13:15
312
原创 RPC服务远程溢出漏洞攻击
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用”//////////////////////////////////攻击RPC漏洞其实就是攻击DCOM接口二者相关联那什么是DCOM接口?DCOM(分布式组件对象模型...
2020-01-04 00:12:27
4318
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人