05 2024 档案
摘要:cobalt strike 与 metasploit 互传权限 1.cobalt传递权限给msf 启动server端 ./teamserver [监听地址] [密码] 使用客户端连接: 生成一个监听器 在5555端口 服务端上监听 生成后门 可以选择以上几种 选择interact 模块进行利用 先生
阅读全文
摘要:学生表:Student (Sno, Sname, Ssex , Sage, Sdept) 学号,姓名,性别,年龄,所在系 Sno为主键 students | CREATE TABLE `students` ( `Sno` int NOT NULL, `Sname` char(30) DEFAULT
阅读全文
摘要:sql的join功能如上图所示 当 a表 join b表 时 想要a表的内容不损失 就使用left join 建表语句: 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name V
阅读全文
摘要:这是一道非常典型的sql注入题目 首先引入眼帘的是一个登录框 我们进行sql注入的尝试 该输入框排除为注入点的可能 注册并登录后 对广告发布功能进行测试: 对关键字进行了过滤 经fuzz测试 发现其对空格 or and information_schema 等关键字进行了过滤 我们先对回显进行判断
阅读全文
摘要:表结构如下: 1、显示所有职工的基本信息。 select * from worker ; 2、查询所有职工所属部门的部门号,不显示重复的部门号。 select distinct `部门号`from worker; 3、求出所有职工的人数。 select count(*) as '人数' from w
阅读全文
摘要:查看Ubuntu登录日志: cat /var/log/auth.log 发现我的服务器被ssh爆破 针对这一现象 我决定构造一个脚本 来防范这种爆破式攻击 具体思路就是通过脚本判定特定IP的登录失败次数 如果多于两次 关闭进程 并且ban IP 首先就是将登录失败的ip单独拎出来 cat /var/
阅读全文
摘要:1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 在Windows中密码通常不会以明文形式存储。系统会通过保存密码的哈希值来确保安全性。 这个过程涉及到NTLM或Kerberos身份认证协议,它们负责加密存储密码。 以下是存储过程的简要说
阅读全文
