摘要:
访问如下 应该是一个sql注入,输入字符1a判断注入是字符型还是数字型 被正常解析,代表这是一个字符型的注入 使用'引号尝试闭合SQL语句 通过报错可以看出我们输入的1'传入后,变为了'1'',使用or '1'='1进行闭合 这应该是当前表里面的所有内容,但是我们不知道当前的表明是什么,使用orde 阅读全文
摘要:
访问查看 是一道经典的反序列化题目,尝试解题,大概一下脚本,需要传入var进行反序列化 php代码会先将var传入的值进行base64解码, 然后进行perg_match()正则匹配判断,如果匹配成立就执行die()方法终止脚本运行 使用unserialize()方法反序列化我们传入的值 __wak 阅读全文
摘要:
1.目录遍历 概述: 网站开启目录遍历后,我们直接看到网站的目录结构,有一些文件是管理员不愿意被普通人访问到的 一个一个目录试,最终得到flag 2.PHPINFO 概述: phpinfo页面常用语测试php是否正常运行,但是这个一个危险的动作,透漏很其中向外多php的配置文件以及系统相关的信息 C 阅读全文
摘要:
任务管理器 使用任务管理器可以管理系统中常见的进程,以及进程的相关信息 右键其中的名称或者PID等列选择列,可以选择一些平常看不到的信息,例如路径名称、命令行 系统自带的任务管理器的功能是有限的,这里推荐使用方便查看的工具 ProcessExplorer: https://learn.microso 阅读全文
摘要:
记录一下windows常用的命令,以及一些炫酷的操作 文件操作 dir:查看当前目录下的文件,查看隐藏文件dir /a tree:使用树形查看当前目录下的文件和文件夹,以及子目录中的文件和文件夹 cd 目录名:进入指定目录 copy con 文件名:在屏幕输入内容,最后输入Ctrl + Z,将文件保 阅读全文
摘要:
在我们通常使用dd命令克隆磁盘的时候,终端是没有回显的,看着很别扭,有很多其他的方法观察dd命令使用的情况,这里选择使用watch 加入先使用dd进行磁盘克隆 sudo dd if=kali-linux-2023.3-installer-amd64.iso of=/dev/sda1 然后另外打开一个 阅读全文
摘要:
python基础 python简介 python是一个高层次的结合了解释性、编译型、互动性和面向对象型的脚本语言。 解析型语言意味着python没有了像C语言编译这样的环节。类似于php。 交互式语言意味着可以在一个python提示符>>>下执行代码。 面向对象语言意味着支持python支持面向对象 阅读全文
摘要:
今天在倒入配置文件时出现了这样的问题,配置文件是倒入了,不过无法使用 解决方法是是将enhanced-mode: redir-host改为enhanced-mode: fake-ip就可以使用该节点了 阅读全文
摘要:
知识概要: * **NetHunter**:是`Kali Linux`推出的移动`Android`端的系统 * **Rucky**:是一种基于 `HID` 设备的攻击工具,其本质是一个可编程的键盘模拟器,可以用于快速执行各种攻击,例如在目标计算机上执行特定的命令、窃取密码等。 * **HID**:是 阅读全文
摘要:
在`Window`有很多`Android`投屏软件,**Linux**相对较少,在网上查找大部分的人都是使用的`scrcpy`这个工具,由于在最新版中`Kali`无法自带的`apt`仓库下载该软件 ```shell ┌──(junglezt㉿Ubuntu)-[~] └─$ sudo apt inst 阅读全文