undefined
07 2020 档案
摘要:注:这是基于相关CISP-PTE的学习笔记总结的博客文章 1.通过xp_cmdshell提权 数据库:SQLServer2005 新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高
阅读全文
摘要:横向渗透 基于前面已经get shell 添加路由,使MSF其他模块能访问内网的其他主机 后台运行,如果关闭了路由配置,可能会出现如下错误:无法连接内网主机 端口也扫不出 设置socks4a代理,设置成功后使用其他模块,要在开头加上proxychains (有必要将/etc/proxychains.
阅读全文
摘要:注:这是基于相关CISP-PTE的学习笔记总结的博客文章 用户组的概念 分为三类用户: 超级用户:root或UID为0的用户 系统用户:Linux系统正常工作所需的内建用户(不能拿来登陆) 普通用户:一般的用户 权限的表示方式: r(read):读,标号为4 w(write):写,标号为2 x(ex
阅读全文
摘要:接着好久之前的sql注入学习 Less-28源代码如下: function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //St
阅读全文
摘要:一.简单爬取页面内容 所需要库:thinter,python3自带 代码: from tkinter import * import re import requests def input1(): link = str(inp1.get()) headers = {'user-agent': 'M
阅读全文
