10 2016 档案

摘要:sqlmap.py -u “url” --host * --thread=1 --batch -v 1 --delay=0.7 --dbms mysql --current-db --current-user --dbs https://forum.90sec.org/forum.php?mod=v 阅读全文
posted @ 2016-10-14 14:05 Hookjoy 阅读(1114) 评论(0) 推荐(0) 编辑
摘要:1. 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DO 阅读全文
posted @ 2016-10-12 21:18 Hookjoy 阅读(645) 评论(0) 推荐(0) 编辑
摘要:文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql 阅读全文
posted @ 2016-10-12 12:45 Hookjoy 阅读(5540) 评论(0) 推荐(0) 编辑
摘要:在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候C:\windows\IIS Temporary Compressed Files\ 这个目录有点特殊。如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的但是大牛说的 如果有w 阅读全文
posted @ 2016-10-01 16:52 Hookjoy 阅读(310) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示