- 博客(7)
- 收藏
- 关注
原创 taoCMS任意代码执行(CVE-2022-25578)
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!...
2022-07-19 14:40:23 3907
原创 SQL注入获取数据库V1—自动化脚本
1、搭建好python环境,新建一个文件夹将代码复制进文件夹中命名以“.py”结尾,同时新建一个文件cmd.bat文件,文件内容是:cmd.exe2、双击cmd.bat文件,进入cmd命令界面3、输入命令 :python sqlbind_v1.py 回车执行 回车执行得数据库名:获取表名: 字段名:到此处我们就可以退出了,不用查看字段内容 下面是代码,在执行前一定先去修改payload和标志位,在执行的过程中如果较慢,可以将代码中的httpx请求换成req...
2021-12-14 20:57:51 1410
原创 常见的Windows提权方法
目录1、无引号提权路径(Trusted Service Paths)2、易受到攻击的服务(Vulnerable Services)3、AlwaysInstallElevated(始终安装高架)4、信息泄露5、基于资源的域约束性委派利用6、POTATO家族7、MySQL下的提权技术MOF提权UDF提权启动项提权8、命令管道提权9、令牌窃取10、常见Windows的提权CVE1、无引号提权路径(Trusted Service Paths)原理:利用.
2021-12-14 20:26:44 3828 1
原创 SQL注入获取数据库名—自动化脚本
1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。3、脚本源码:import requestsimport syspayload=''url=''flag='You are in'#标志位——代表请求是否正确def StartSqli(url): DBNameLen=0 print('[-]开始获取数据库的长度.
2021-12-07 18:30:11 2608
原创 SQL注入判断闭合符—自动化脚本
1、先将字典放入与脚本同一目录下,并且安装好python的环境(建议使用python3)。2、在目录中新建文件cmd.bat:3、点击文件cmd.bat打开,输入python 文件(**注意在用之前修改好脚本**)。4、如下是脚本(本实例基于SQLi-lab):import requestsimport sysurl='http://192.168.243.130:8080/Less-8/?id=3%s'flag='You are in' #输入标志位#判别闭合符de
2021-12-07 14:18:20 459
原创 十天学习Linux系统
目录第一天:第二天:第三天:第一天:计算机:硬件:运算器 控制器 存储器 i/o输入输出设备软件:内核<-app<-shellsell:gui图形化接口和cli命令式接口sellz的种类:bash和zshlinux系统:内核+开源软件发行版本:redhat:社区版本企业版本:redhatcentosdeian:debianubuntukalis.u.s.e虚拟机软件:vmware:workst
2021-07-17 14:32:10 177
原创 Windows系统远程连接Linux系统操作
远程连接服务器管理时,系统不同可分为两种:一是Linux系统和Mac系统或者Linux系统之间连接;二是Windows系统连接到Linux系统第一种情况下:在Linux系统和Mac系统下可以相互用命令"ssh [-p] 22 连接主机名@主机IP地址"连接第二种情况下:需要相应的软件转换 “PuTTY”https://pan.baidu.com/s/1YmTXTca3l37jd9QRk1MHXg 提取码5q6b......
2021-05-07 10:05:16 14266 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人