东京$

摘要： 前言：看玩mysql注入 做一篇总结然后去打GTA 5 正文: mysql注入与access注入不一样。因为数据库的特性不一样 access注入的暴力注入 mysql是有逻辑性的注入 首先得判断是什么类型，然后尝寻找注入点 select * from tables where id=$id; #这种 阅读全文

摘要： 0x00前言： 今天听老师讲端口聚合，为了方便日后复习故此有 了本篇随笔。 0x01准备工具： cisco模拟器 0x02：目录 为什么要用端口聚合？ 广播风暴？ 扩展：SMTP 0x03正文： 为什么要用端口聚合？ 有时候因为数据包过大不能完全传输，导致传输缓慢， 这时候我们就要提升速率。 何为广 阅读全文

摘要： 0x00前言： 一直想写一个监控方面的脚本，然后想到了运维这方面的 后来就写了个脚本。 0x001准备： psutil模块 0x02正文： 实现原理：首先获取端口状态，然后写人一个txt用正则提取出想要的IP和端口。 然后获取正在后台运行的程序。在获取CPU和磁盘I/O的内存，然后通过邮箱发送‘ 到 阅读全文

摘要： 0x00前言：在学校看完了ACCESS注入。但当时并没有电脑，所以做好了笔记 回到家自己搭建了一个有ACCESS注入的站进行练习，虽然这可能没有什么用处 毕竟现在大多的网站都有waf或安全狗。而且ACCESS注入也比较少了。 0x01准备：windows server 2008，小旋风，ASP+AC 阅读全文

摘要： 收集哈希 SCF（Shell命令文件）文件可用于执行一组有限的操作，例如显示Windows桌面或打开Windows资源管理器，这并不是什么新鲜事。然而，一个SCF文件可以用来访问一个特定的UNC路径，允许渗透测试人员构建攻击。下面的代码可以被放置在一个文本文件，然后需要被植入到网络共享。 代码： [ 阅读全文

摘要： 0x00前言： 应老师今天教的和题目所需 有了今天的博文 0x01准备： windows server 2008 FTP服务 0x02正文： 1.先安装FTP服务 先打开--服务器管理 点击--添加角色服务--选择FTP的服务安装（注：这里我以安装，不多说） 安装完以后去添加用户 在空白处右键点击添 阅读全文

摘要： 0x00前言： 今日在学校里学习了如何搭建vlan和配置等等还有trunk。 由于快下课了。尽快写。 0x01准备： Cisco模拟器 0x02正文： 要求： VLAN 10 左边的IP:192.168.1.11 192.168.2.11 192.168.3.11 右边的IP：192.168.1.1 阅读全文

摘要： 0x00前言： 上一节我们说了怎么连接到服务器 0x01生成报告: 首先打开Cobalt Strike 点击Cobalt Strike -> Preferences Preferences Perferences设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录 阅读全文

摘要： 0x00前言： 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记： 0x02初步: 今天是我们学习sql注入的第一天，就先写判断注入的脚本吧。后面慢慢加上去 运行截图： 阅读全文

摘要： 0x00前言： 距离世界上最大的Drdos攻击已经过去了两个星期左右 昨天在交流的时候。群友在Github中找到了exploit。 0x01开始： 向Memcrashed发送的数据： \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n Memcrashed explo 阅读全文