～执笔画流年～-CSDN博客

原创 SQL-LESS注入

知识扩展：系统库：information_schema 系统库下的所有数据表：tables 数据表所属的数据库：table_schema 数据表名：table_name 系统库下的所有字段：columns 数据表所属的数据库：table_schema 数据表名：table_name 字段名：column_namelimit 参数1，参数2：参数1是需要显示的行的数据，参数二是需要显示的行数。substr((需要执行的字段),1,10):从第一个字符开始输出10个字符。注入步

2020-12-28 15:39:28 366 1

原创 windows server 2003忘记密码

1.先关闭虚拟机电源；2.打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择映射；3.讲“以只读模式打开文件”的默认选择去掉，单击确定，此时会出现警告的提示框，直接点击确定；4.进入映射盘后，看到虚拟机系统中的系统盘。我的映射盘符是z:，将z:\Windows\repair下的sam覆盖z:\Windows\system32\config下的sam，然后关闭z盘；5.再次打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择断开连接；![在这里插入图片描

2020-12-20 13:06:17 3274 1

原创 iis put上传实验

iis put上传实验将相关文件上传到靶机在cmd命令行中输入相关文件所在的路径设置来宾访问设置权限然后打开iisPutscanner.exe，输入要攻击的IP地址，例如：192.168.0.139然后打开IISwrite.exe域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt，创建成功后改为PUT，创建并选择一个文本写入一句话木马（例如：<%eval (request(“value”))%>），后面文件写入/t.asp,会出现识别

2020-12-18 17:24:29 718 6

原创 cve-2017-7269.rb复现

cve-2017-7269.rb复现kali攻击Windows server 20031.输入msfconsole将cve-2017-7269.rb复制到攻击机kali /usr/share/metasploit-framework/modules/exploits/windows/iis目录下因为“-”会发生错误，所以将cve-2017-7269.rb文件重命名为cve_2017_7269.rbls 查看加载 reload_all进入cve_2017_7269目录

2020-12-18 15:05:17 373

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人