- 博客(10)
- 收藏
- 关注
RSS订阅原创 mysql udf提权
如果我们不是通过web方面,而是直接爆破出了mysql的用户名跟密码,怎么通过mysql执行系统命令这里就使用到udf提权,
2023-04-06 22:46:51
156
原创 安卓模拟器抓取https包
首先还是推荐使用安卓6.0.直接安装证书就可以抓到https的包安装7.0或以上版本无法将证书安装到系统证书下, 设置了代理只能抓取到http的包而不是https我这里使用的是雷电模拟器 安卓9版本相关软件在这里下载。
2023-04-03 15:00:49
1178
原创 pikachu 靶场通关(全)
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
2023-04-01 02:38:43
6743
原创 php免杀
php中有一个有意思的特性,就是字符串也能使用自加运算符 ++<?php$a='evak';$a++;echo $a;他的输出结果是这是取字符串的最后一个字符转化为ascii码,加完后再转回字符通过查询ascii码表得知 k的ascii码值为107,自加后是108,再转回来就是l,得以拼接成eval还有$a='a'.'s'.'s';$b='er'.ord(74)什么,和我们前面的自加运算符,跟直接使用asseet是一样的不要折腾在eval...
2021-06-29 22:38:22
458
2
原创 php命令执行
前一篇写了代码执行代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123; phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。1.system()(PHP 4, PHP 5, PHP 7, PHP 8)system—执行外部程序,并且显示输出,有回显<?php$a=$_GET['id'];syst...
2021-06-24 19:26:38
745
原创 php代码执行
1.eval()这个最简单,把传递上来的字符串当作代码来执行 ,php5 7都能使用,需要注意的是eval是一个语言构造器而不是一个函数,不能被可变函数调用<?phpif(isset($_GET['id'])){ eval($_GET['id']);}else{ echo '请输入参数 id';}2.assert()虽说是在php7上已弃用,会报警告,但是仍然可以使用,实测在php8才正式弃用<?php$a=$_GET['id'];a...
2021-06-24 18:07:17
420
2
原创 python多线程爬取小说顺序保存
今天逛微信朋友圈弹出了一个小说广告,点进去,唉,还好看耶,只看了前面两章就要下载app看,于是转战百度看,这百度上面的盗版小说网十分没素质
2021-06-01 22:11:18
679
原创 fofa爬虫
今天想实战下上fofa找几个网站,fofa高级会员有点贵,用的一个共享号当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧多线程爬取 3.8s下面是异步爬取 2.16s,还是快得到点的哈代码都放下边异步的import requestsimport base64import timefrom concurrent.futures import ThreadPoolExecutorimport aiohttpimport .
2021-05-25 19:41:29
2125
1
原创 隐藏c2
1.Ngrok 穿透反弹 shell 到 Metasploit来源:https://mp2.cdn隐藏c2freenom.com 注册域名cloudflare.com 注册cdn账号,更改解析即可 别忘了超级ping测试注意 http port 端口只能设置成以下几个:80,8080,8880,2052,2082,2086,2095如果是 https 的监听端口只能设置成以下几个:443,2053,2083,2087,2096,8443;因为这是 Cloudfl...
2021-05-25 11:26:48
198
原创 python3单线程 多线程 多进程 异步协程速度对比
上周刚学习了python的多线程,这周写个速度对比测试一下,也是我的博客园第一篇文章算是一次不太合格的关于python多线程的文章,不过当做对于我上周学习的总结和实践,我还是满意的爬取的地址是http://www.xinfadi.com.cn/marketanalysis/0/list/1.shtml通过url分析页面很简单,第一页是list/1 一直到最后一页http://www.xinfadi.com.cn/marketanalysis/0/list/15525.shtml通过...
2021-04-26 12:38:51
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人