该文被密码保护。 阅读全文
摘要:
盲注是注入的一种,指的是在不知道数据返回值的情况下对数据中的内容进行猜测,实施注入。盲注一般分为布尔盲注和基于时间的盲注 #coding:utf-8 2 import requests 3 4 # chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz' 5 6 #得知库名长度是8:http:... 阅读全文
摘要:
1SQL注入 注入:https://redtiger.labs.overthewire.org/ sqli lab 阅读全文
摘要:
在Windows网络中,当一台计算机要利用NetBIOS名称与另一台计算机通信时,首先要将对方计算机的NetBIOS名称解析成IP地址 2、广播 通过发送一个广播消息来查询对方的IP地址,拥有此NetBIOS名称的计算机收到广播消息后,会将其IP地址告诉发送广播消息的计算机,从而实现了NetBISO 阅读全文
摘要:
2.思路 (1)对root账号进行暴力破解 (2)使用中国姓名top1000作为用户名进行暴力破解 (3)使用top 10000 password字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 (5)信息的综合利用以及循环利用 ssh后门 1. 软连接后门 经典后门使用ssh 阅读全文
摘要:
docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_membe 阅读全文
摘要:
1、设置IP地址: ifconfig ens33 192.168.60.231/24 2、添加默认网关路由 $Route add default gw <默认网关地址> 例:#route add default gw 192.168.1.1 3、DNS服务器配置文件:/etc/resolv.conf 阅读全文
摘要:
Struts2 阅读全文