IP属地:北京
-
sql注入-二次注入二次注入原理 二次注入可以理解成,攻击者先将攻击语句插入到数据库中,然后再调用攻击语句,完成攻击。 下面自己搭建环境复现一下 先在reg,php...
-
sql注入-宽字节注入
宽字节注入原理 当数据库编码方式为gdk时,一个汉字会占用两个字节,平常字符会占一个字节 例如:你 url编码之后为 => %c4%e3 # u...
-
phpstudy后门复现ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了 目前已知受影响的phpstudy版本 phpstu...
-
利用msf抓取密码,并用hash登录kali : 192.168.3.136 windows server 2012 : 192.168.3.129 1、生成一个exe远控 msf...
-
windows计时任务schtasks 例子1: schtasks /create /tn "123" /tr "calc.exe" /sc onlogon 创建一个...
-
知识积累--sql注入写shell
简单记一下看见的五种写有sql注入的情况下如何写shell 原文链接:https://manning23.github.io/2019/07/2...
-
mimikatz抓密码目标机 windows server 2008 R2 第一种方法: cmd下运行mimikatz.exe,然后依次输入下面命令 privileg...
-
selenium无法打开火狐浏览器问题解决今天第一次学习selenium这个库,在刚开始打开浏览器就踩坑,无法打开浏览器。 https://github.com/mozilla/geck...
-
hydra基础
hydra 暴力破解工具,可爆破很多服务,例如开机用户名密码 1、破解ssh: hydra -l 用户名 -P 密码字典 -t 线程 -vV -...